摘要： 第一次成功复现一个简单漏洞，于是写下这篇随笔记录一下 首先我们来看dvwa中low级的sql注入的源码 源码文件路径如下图： 源码如下： 简单分析一下源码， 当php确认用户提交表单后开始执行，接受id参数给$id，未经任何过滤直接用sql语句查询数据库，最后将查询后的结果集中的数据打印出来 接下来 阅读全文

摘要： 在“实验吧”的做CTF题时遇到的一道题，地址在这里：http://ctf5.shiyanbar.com/misc/cidai.html 因为正在学python，做这道题的时候正好用python写个简单程序辅助做题，将学到的知识用入实战，巩固一下python知识 感觉收获挺大，故此写下这篇随笔记录下。 阅读全文