摘要：一、解题过程 打开后的界面 先看一下页面源码是否隐藏着什么提示 结果发现什么都没有，尝试提交 可以看到实际上是get提交，并且返回了数组的枚举信息 发现只有当inject=1或者2时才存在返回信息。 老方法先尝试添加一个单引号看看是否存在注入，结果发现有报错信息，是一个单引号的字符型注入。 因为存在 阅读全文

摘要：虽然web基础的一些漏洞都已经学过了一遍，但感觉基础知识掌握的并不是很好。俗话说“基础不牢，地动山摇”，防止学过的知识有一阵子不看就忘，写一遍也是好的，再用到的时候哪里有遗忘的地方也可以快速地查找。 第二遍迭代目标：SQL注入、文件上传、文件包含、XSS、xxe、ssrf、内网提权等是基础，不仅要会 阅读全文