ctf入門訓練正在進行SQL注入的學習和訓練。很多同學反映網上找不到可以練手的站點做測試，sql注入這樣經典的漏洞，網站改補早就補上了。其實通過google 我們可以找到大把的有漏洞的、幾乎無人管理的網站。

利用google的“inurl:” 語法，搜索有特徵的url，很容易找到有漏洞的站點的。比如：

我這裏準備了一個搜索字典：

大概有上百個可搜索的特徵url，足夠大家使用了。結合教程進行訓練。

完整的搜索字典請查看：https://github.com/xuanhun/HackingResource/blob/master/web%E5%AE%89%E5%85%A8/google%20hack%20%E4%B9%8Bsql%E6%B3%A8%E5%85%A5.md

google hack 是蒐集信息的重要工具之一，可以參考我之前的文章

google hack 之 查詢語法

擴展學習。

相關入門教程可以在 https://github.com/xuanhun/HackingResource 看到。

歡迎參加我們的入門訓練：

--------------------------------------------------------------------