一次从注册功能隐藏到发现的sql注入漏洞
# SQL注入漏洞挖掘实战:从隐藏注册功能到漏洞发现
## 1. 漏洞发现背景
本文记录了一个通过分析隐藏注册功能发现SQL注入漏洞的完整过程。目标系统表面只有登录界面,但通过接口猜测和测试,发现了一个未完全关闭的注册接口,并最终利用该接口实现了SQL注入攻击。
## 2. 初始侦察
### 2.1 目标系统初步分析
- 系统仅显示登录框
- 随意输入账号密码后返回"账号不存在"提示
- 登录接口路径:`/dev-api/auth/login`
### 2.2 注册接口猜测与验证
2025-08-28 19:11:16
0