摘要：珍惜现在，活在当下，行在今日。 Less-21 1.直接用我们知道的用户名密码都为：admin的进行尝试，发现： 2.发现Cookie为：uname = YWRtaW4= 说明对其进行了base64编码，那就编码看看：在线编码解码 YWRtaW4=就是admin，确实是base64编码，那就是说构造 阅读全文

摘要：人生就是一场赌博，怕输的人永远赢不了。 Less-11 手工注入 1.开始为post类型的注入，先加个单引号，报错如下。 构造出SQL语句应该为：select username,password from users where username=' ' ' and password=' 2' li 阅读全文

摘要：一个人只要多笑，就会变得很幸福。 前言: 此文用于记录学习SQL注入过程中的所得所思，因为可以说是菜鸟了，需要参考大佬的解题方法，所以一切慢慢来吧，希望越来越强。 做题过程中的各种知识 在mysql数据库中，单行注释有#和--，在实际操作中#号一般用%23来表示。而--则用--+来表示。因为在URL 阅读全文