摘要： 通过靶场背景介绍得知这个web采用的是sql server 数据库 进入模拟环境后发现有两个输入框和一个滚动条； 先尝试了在输入框中测试发现提交的是post而且不论密码还是账号错误返回一致，直接放弃从这里注入 从滚动条点进去发现这个页面很友好，URL上直接有id=于是在这里尝试注入 通过’ and 阅读全文

摘要： 主要用于在程序返回时只会返回正确或错误两种回显时 盲注常用的函数： length（）返回字符串长度 substr（）截取字符串 用法： substr（字符串，从第几位开启截取，截取几位） ascii（）返回字符的ascii码 用于盲注时猜字符 sleep（n）暂停n秒 if（expr1，expr2， 阅读全文

摘要： 登录平台靶靶场后会发现底部有个通知点进去之后会发现URL中带有?id这地方八成是可以注入的 先尝试了一下在tingjigonggao后面加'号结果发下报错了看这提示应该是sql语句错误 然后尝试了下加上‘ and ’1‘=’1 结果回显是正常的，加上‘ and 1=1 报错说明这里是一个字符型的注入 阅读全文

摘要： $_FILES["file"]["name"] - 被上传文件的名称 $_FILES["file"]["type"] - 被上传文件的类型 $_FILES["file"]["size"] - 被上传文件的大小，以字节计 $_FILES["file"]["tmp_name"] - 存储在服务器的文件的 阅读全文

摘要： PHP 全局变量 - 超全局变量 PHP 中的许多预定义变量都是“超全局的”，这意味着它们在一个脚本的全部作用域中都可用。在函数或方法中无需执行 global $variable; 就可以访问它们。 这些超全局变量是： $GLOBALS 引用全局作用域中可用的全部变量$GLOBALS[‘z’] $_ 阅读全文

摘要： 1.数组 只在一个容器中有序的存储多个数据，数据类型可以不同，他们的位置由数组下标表示，下标从0开始 $cars=array("porsche","BMW","Volvo"); echo "I like " . $cars[0] . ", " . $cars[1] . " and " . $cars 阅读全文

摘要： 1。函数定义 function 函数名() { 被执行的代码; } 2.传参 function familyName($fname) { echo "$fname Zhang.<br>"; }此处在调用函数是需要给他穿一个值如：familyName("asd");则输出asd Zhang. 3.传参 阅读全文

摘要： 1.if语句 if (条件) { 当条件为 true 时执行的代码; } 2.if....else语句 if (条件) { 条件为 true 时执行的代码; } else { 条件为 false 时执行的代码; } 3.if...elseif....else if (条件) { 条件为 true 时 阅读全文

摘要： 1.php变量定义 $+变量名 变量名称必须以字母或下划线开头 变量名称不能以数字开头 变量名称只能包含字母数字字符和下划线（A-z、0-9 以及 _） 变量名称对大小写敏感（$y 与 $Y 是两个不同的变量 2.作用域 local（局部）只能在函数内部进行访问 global（全局）只能在函数外部进 阅读全文

摘要： http请求由三部分组成，分别是：请求⾏、消息报头、请求正⽂。 请求行格式：Method Request-URI HTTP-Version CRLF Method表⽰请求⽅法代码Request-URI是⼀个统⼀资源标识符HTTP-Version表⽰请求的HTTP协议版本CRLF表⽰回车和换⾏（除了作 阅读全文