摘要：level 1 过程 网页中并没有输入框，观察URL发现name=test，尝试在此进行注入 http://127.0.0.1:82/level1.php?name=<script>alert(1)</script> 过关 payload <script>alert(1)</script> leve 阅读全文

摘要：尝试 http://127.0.0.1:88/Less-1/?id=1a 正常显示，判断为字符型注入 尝试union注入 http://127.0.0.1:88/Less-1/?id=1' union select 1,1,1%23 成功 ![image] 查询表名 http://127.0.0.1 阅读全文

摘要：问题 没有权限在此位置中保存文件 解决 本地安全策略->本地策略->安全选项->用户管理控制（如图）->禁用后重启 （希望不要留下坑...） 阅读全文

摘要：问题 虚拟机连不上网 解决 打开虚拟机设置 网络适配器：网络连接选择“NAT 模式” 阅读全文

摘要：一、虚拟机的安装使用 文档步骤安装，过程中未出现问题 使用虚拟机打开镜像 问题：无网络 解决： 打开虚拟机设置 网络适配器：网络连接选择“NAT 模式” 二、工具的安装 Python, Java 镜像中已安装，验证环境配置成功 python java SQLmap 按文档安装，并验证安装成功 Nma 阅读全文