小白学安全 第四课 web攻防-BugkuCTF【my-first-sqli】 文章目录 小白学安全 声明 一、题目 二、WriteUp 三、考点 1、万能账户密码 2、sql拼接 3、sql注释符 四、如何防御sql注入 1、检查变量数据类型和格式 2、过滤特殊符号 3、绑定变量,使用预编译语句 五、打广告时间 声明 文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 我们将以CTF靶场、仿真靶场等web攻防题目为例,一步步讲解web攻防中的知识点。 一、题目 web类——my-first-sqli 访问靶场 sql语句直接表明:SELECT * FROM