shacker_shen

摘要： 一、题目： 解题思路： 1.先使用dirsearch扫描一下目录。 发现有以下几个页面： 发现/flag.php 访问发现返回空白页面。这种情况一般要么就本身是空白内容，要么就是访问权限不够，显然是后者。 然后发现/robots.txt访问一下。 不允许访问/user.php.bak 这是个用户备份 阅读全文

摘要： 一、数据库基础知识 1.什么是SQL? 1）大多数网站使用数据库存储数据 2）数据库database（DB）存储了用户名，密码等重要数据 3）网站应用程序读取，更新和插入数据到数据库中 4）和数据库进行交互就是SQL,使用SQL语句/注入语句。 mysql是其中一种常用的数据库。 我们部署的meta 阅读全文