一次漏洞挖掘过程中的SQL注入浅浅绕过记录
# SQL注入绕过技术实战教学文档
## 0x00 背景介绍
本案例描述了一个针对CMS系统的SQL注入漏洞发现与绕过过程。目标网站存在SQL注入漏洞,但开发了多种安全防护措施,包括:
- 单引号转义(转换为`\'`)
- 逗号过滤
- 引号限制
## 0x01 漏洞发现
### 初始发现
- 通过测试发现网站存在SQL注入漏洞
- 报错信息中返回了原始SQL语句片段:`in(\'\')`
- 推断原始SQL语句格式为:`select * from xlz where id in ($i
2025-08-28 19:09:25
0