摘要： 本章写给新加入我们破晓工作室的学弟学妹。 我现在写的是渗透方向的学习方向。因为我参加了线上培训班，听了专门培训渗透的课程后。所以感觉我们工作室自学太累了。如果没有一个“正确”的学习方向都不知道该学些什么。 我因为只学了三周不到，只能写下目前我理解的学习方向。 在学习渗透之前我们需要有一定的基础功，比 阅读全文

摘要： 在get注入中，首先在?id=n后面加一个’，进行判断是否被过滤且通过返回错误查看是何种诸如类型。字符：”n’”。数字型’’’。 如果没有被过滤就继续使用and 1=1，and 1=2 。可以看出and是否被过滤及确定是否可以注入。现在陈述的是最简单的，不要笑话。 我这里用数字型注入，字符型与数字型 阅读全文

摘要： 在get注入中，首先在?id=n后面加一个’，进行判断是否被过滤且通过返回错误查看是何种诸如类型。字符：”n’”。数字型’’’。 如果没有被过滤就继续使用and 1=1，and 1=2 。可以看出and是否被过滤及确定是否可以注入。现在陈述的是最简单的，不要笑话。 我这里用数字型注入，字符型与数字型 阅读全文