一般CTF中的题目都是需要手动测试的,如果是纯手注的话比较少见,毕竟自动化非常的方便,而注入过程非常的繁琐,所以大都是手动测试,或者fuzz一下,然后找到利用点绕过waf之后,再写脚本一把梭。
练习的话可以刷一下sqli-labs,看一些师傅的题解,自己限制自己不用sqlmap就好了
SQL手工注入参考:https://blog.csdn.net/fengzilin1973/article/details/116116457
