趁。

只有在输入密码的时候输入：union select * from……就能查到你想要查的东西。

这句代码的意思是，执行完前面的代码后，查询……并将结果返回到前端，想想看，如果我让他直接查询密码呢？

没错，那么这个账号的密码就出来了！sql注入就是这么简单！再厉害点，直接把最高管理员账号及密码弄出来了呢？最高管理员就是可以完全管理这个网站的账号，这么一来，整个网站都是你的了。

苏卫轻车路熟的打开sqlmap，这是一个大名鼎鼎的sql注入工具，然后打下指令。

没多久，果不其然，报错了。苏卫看了看，大概意思就是有waf墙，需要绕墙。

waf墙，就是可以拦截sql语句混进后端，比如说一旦发现union的字样就直接拦截，不过有一个叫绕墙的方法，比如说换成大写union，或者换成网址的特殊格式进去等等，来躲过waf墙风拦截。

还有waf墙，这学校还算有点安全意识。接着，苏卫开了几十个终端，把sqlmap自带的绕墙脚本全试了一遍。