摘要：题目描述 随便注 解题过程 查看源码，发现应该不适合 自动化注入，该题应该是让你手工注入； 在表单中加入单引号 试错,发现 语法错误 这说明为GET型SQL注入漏洞。考虑联合注入； 判断列数 采用 经判断列数为2 尝试通过 联合查询 ，查询有用信息 发现某些关键字被过滤 这样我们便不能通过联合查询进 阅读全文

摘要：HTTP基本认证 在HTTP中，基本认证（英语： Basic access authentication ）是允许http用户代理（如：网页浏览器）在请求时，提供用户名和密码 的一种方式。 "HTTP基本认证" 。 题目描述 点击链接后，题目出现了让你输入 用户名和密码 的弹窗。而通过提示信息，我们 阅读全文

摘要：HTTP——302临时重定向 题目描述 点击给出的链接后，没有发生任何变化。 解决方案 通过擦好看网络请求，可以发现发生了302临时跳转，所以我们无法通过浏览器直接访问未跳转的页面，而flag 可能藏在我们目前无法访问的页面之中。所以我们要想办法去访问未跳转的原网站。 而不强制跳转我们可以通过 指令 阅读全文