摘要： (https://edu.aqniu.com/article/166) 阅读全文

摘要： 这章节写的是ms16-032漏洞，这个漏洞是16年发布的，版本对象是03、08和12。文章即自己的笔记嘛，既然学了就写下来。在写完这个漏洞后明天就该认真刷题针对16号的比赛了。Over，让我们开始吧！ 我所使用的是03的系统，数据库是access。本章节只会写利用这个漏洞的过程。漏洞的上传过防御什么 阅读全文

摘要： 今天要写的是宽字节注入，这章节写的很浅，浅到让我有点不想写下去了。不过每天总要留下点痕迹吧，生命的痕迹嘛。后期我会再去补。Ok，在这里先贴出我使用的代码。 从代码（回帖在后面）中可以看出，这是字符型注入。想到数字型注入，大家的第一印象应该就是使用’来进行闭合从而完成自己注入过程。但是在这里却不行，应 阅读全文

摘要： 本来今天想写post注入的，但这几天正好看到chookie的注入的视频。就先写一下这个。大家对于我说的get post cookie注入可能会认为SQL注入就这几种方式。这概念是错的。Get post等注入意思是在get post cookie传递数据的地方进行拼接。你们可以用burpusite这款 阅读全文

摘要： 本章写给新加入我们破晓工作室的学弟学妹。 我现在写的是渗透方向的学习方向。因为我参加了线上培训班，听了专门培训渗透的课程后。所以感觉我们工作室自学太累了。如果没有一个“正确”的学习方向都不知道该学些什么。 我因为只学了三周不到，只能写下目前我理解的学习方向。 在学习渗透之前我们需要有一定的基础功，比 阅读全文

摘要： 在get注入中，首先在?id=n后面加一个’，进行判断是否被过滤且通过返回错误查看是何种诸如类型。字符：”n’”。数字型’’’。 如果没有被过滤就继续使用and 1=1，and 1=2 。可以看出and是否被过滤及确定是否可以注入。现在陈述的是最简单的，不要笑话。 我这里用数字型注入，字符型与数字型 阅读全文