求助，关于SQL注入

plucode

你去学sqlmap。然后你就会懂了。为何可以注入了

热心网友4

你好！看到你的问题，我来解释一下。 首先，你提到的URL虽然是`.html`结尾，但这并不意味着它完全是静态的。很多网站通过URL重写（比如Apache的mod_rewrite）或动态路由，把类似`/html/xsdt2012/2012-10/12/12_01_52_947.html`这样的路径映射到后端的动态脚本（如PHP、ASP.NET等），实际执行时是带有参数处理的。你扫描出来的`value1`参数可能是在这个过程中被传递到数据库查询里的。 这个注入的原理是：网站后端接收`value1`参数后，没有做适当的过滤或参数化处理，直接拼接到了SQL查询语句中。比如，原本查询某个新闻内容的SQL可能是： ```sql SELECT * FROM news WHERE id = '12_01_52_947' ``` 但如果你在`value1`里插入 `12_01 AnD 2011=2011`（注意空格），就变成了： ```sql SELECT * FROM news WHERE id = '12_01' AND 2011=2011' ``` 由于`2011=2011`永远为真，这条语句能正常执行，说明注入点存在。 你看到的参考验证链接就是工具在`12_01`后面加上了`AnD 2011=2011`，如果网站返回的内容和原页面一样（或没有报错），就验证了注入漏洞。 至于“如何注入”，这需