摘要：最简单的SQL注入 查看页面源码发现提示要登录admin账户 果断试试万能密码admin' or 1=1# 直接能看到flag了 最简单的SQL注入(熟悉注入环境) 首先查看源码，提示id=1,看样子是个数字型注入，直接给id传入1 or 1=1# 防注入 查看提示还是给id传参，一开始以为是字符过 阅读全文

摘要：先贴网址：网络安全实验室 1.key又又找不到了： 打开题目发现一个超链接，习惯性burp抓包看看 key这不就来了么 2.快速口算： 既然是脚本关，人算不如机算，快滚去写代码，掏出py吧少年。 走你 3.这个题目是空的 试了一圈最后发现是null，还不能大写，因为我第一下猜的就是大写的。 4.怎么 阅读全文

摘要：php://input php://input可以读取没有处理过的POST数据。相较于$HTTP_RAW_POST_DATA而言，它给内存带来的压力较小，并且不需要特殊的php.ini设置。php://input不能用于enctype=multipart/form-data。 php://filte 阅读全文