摘要：网上笔记的摘抄 后面会出一篇对一些 sql-labs 通关思考 0x01 SQL注入原理 当客户端提交的数据未作处理或转义直接带入数据库，就造成了sql注入。 攻击者通过构造不同的sql语句来实现对数据库的任意操作。 0x02 SQL注入的分类 按变量类型分：数字型和字符型 按HTTP提交方式分：P 阅读全文

摘要：一些刷题的想法和记录 misc签到题 707a6374667b77656c636f6d655f746f5f707a63746632303139217d== 一串密文，后面==号补充，判断为base家族密文 Base家族主要有Base16、Base32、Base64。Base64由大小写字母和数字，+ 阅读全文