/vuln 漏洞版
演示不安全的 SQL 构造方式(用于对照学习)
Mode: vuln
Home
Go Safe
User Lookup
Query
请求:
/vuln/api/user?username=...
{}
Search
Search
请求:
/vuln/api/search?q=...&category=...
{}
仅用于学习:你可以在服务端代码里查看 SQL 构造/参数化的差异,并逐步修复。