摘要：在csdn写的，做个记录：https://blog.csdn.net/weixin_37771454/article/details/121699810 阅读全文

摘要：墨者学院的题--记一下通关经过 本题纯属练习手工，无任何过滤。 这是题目的链接： SQL手工注入漏洞测试(MySQL数据库) 还有转载的一篇IAmSoScArEd大神的sqlmap详细教程。 点击开启靶场环境，访问题目 OK一进来就是登录框 试了一下登录框并没有发现注入，到处点点看 发现登录框下面的 阅读全文

摘要：1.sql注入漏洞 漏洞等级： 高危 漏洞位置： 基础资料>汛限水位信息功能> 漏洞描述： 恶意攻击者可通过SQL注入漏洞构造SQL注入语句，对服务器端返回特定的错误信息来获取有利用价值的信息，甚至可篡改数据库中的内容并进行提 漏洞验证： 虽然没拿到太多有用的东西，但是基本确定了sql注入的存在，鉴 阅读全文

摘要：在墨者学院看到一个很简单的目录穿越漏洞，使用..%2f代替../达到返回上一层的目的，这是过程： 背景介绍 uWSGI是一个Web服务器，它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口 阅读全文