摘要：sql注入整数型 1、按照提示输入1，发现直接给出了SQL语句 2、使用order by判断字段数 首先使用order by 3 ，页面无回显，改为2之后页面显示正确。因此判断当前数据库当前表，共有2个字段 3、使用联合查询，判断页面显示位 首先将id改为一个不存在的id即为-1，根据联合查询的特性 阅读全文

摘要：实验（一） 一、预备知识 1、HTML基础知识 2、phpstudy运用 3、xss的分类 二、实验环境 1、火狐浏览器、Chrome浏览器 2、phpstudy 三、环境搭建 反射型xss环境搭建 1、源码： <html> <head> <meta http-equiv="Content-Type 阅读全文