摘要：unbuntu18.04换源 阅读全文

摘要：第一关：后缀名限制，抓包改一下后缀。 前端脚本检测文件扩展名。当客户端选择文件点击上传的时候，客户端还没有向服务器发送任何消 息，前端的 js 脚本就对文件的扩展名进行检测来判断是否是可以上传的类型 代码： 第二关：后端通过对上传文件的 Content Type 类型进行黑白名单检测过滤 源代码： 阅读全文

摘要：第一关：基于错误的get单引号字符型注入 第二关：基于错误的get整形注入 第三关：基于错误的get单引号变形字符型注入 第四关：基础错误的双引号字符型注入 第五关： 第六关 第七关：导出文件get字符型注入 第八关：布尔型单引号get盲注 盲注需要掌握一些mysql的相关函数 第九关：基于时间的g 阅读全文

摘要：1.SLQ：操作数据 数据库结构 数据库内容 insert values语句 insert select语句 update语句 delete 2.sql注入漏洞查找 通用法则 单引号 ‘ 条件法则 and 1=1 、and 1=2 时间法则 sleep（盲注） 数据库语句写法 数字型 字符型 搜索型 阅读全文