摘要：环境的准备： Python 3.8，Windows操作系统，Sqlmap。 Sqlmap简介： Sqlmap是开源的自动化SQL注入工具，由Python写成。它支持的数据库有MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Acce 阅读全文

摘要：SQL注入原理： SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息。（源自百度百科） 阅读全文

摘要：题目：https://buuoj.cn/challenges#[极客大挑战2019]Http 工具： 浏览器：火狐浏览器 抓包工具：burpsuite 步骤： 1.打开网站，浏览网站，未发现异常： 2.查看页面源代码，发现其中的secret.php文件： 3.访问该文件，可以发现一个网址： 4.打开 阅读全文