墨柠C

摘要： 使用sublime text3 可以先保存文件，保存文件时，名字后缀需要添加.py 否则无法识别为Python文件 为方便命令行调用，文件名不用空格 可直接在文件夹内输入cmd快捷进入，shift+右键也可以 Tab补齐内容，↑历史记录 前端入门 html <>开始</>结束 head内一般是导入的 阅读全文

摘要： 1.确定功能点是否与数据库存在交互可能，参数是否可控2.确定功能点是否注入点id=1 and 1=2 后面用hackbar64编码3.确定功能点对应的注入语句原型与注入参数类型判断是数字型还是字符型 字符型需要闭合单双引号 4.确定数据库类型5.确定注入证明类型判断字段长度 order by 确定联 阅读全文