摘要：这几天的笔记都懒得发博客都写在本地了，随缘搬上来 什么是暴力破解 就是在攻击者不知道目标账号密码情况下的，对目标系统的常识性登陆 一般会采用一些工具+特定的字典 来实现高效的连续的尝试性登陆 一个有效的字典，可以大大提高暴力破解的效率 à常用的账号密码(弱口令)，比如常用用户名/密码top 500等 阅读全文

摘要：逼话少说，如有错误，烦请指出，谢谢 这两天生病，效率很低 第5关 打开页面 发现跟前几题不同，没有直接返回数据.。 加个单引号 You have an error in your SQL syntax; check the manual that corresponds to your MySQL 阅读全文

摘要：逼话少说，如有错误，烦请指出，谢谢。 第一关 提示传个id的参数 后面跟个单引号 http://10.2.10.31/sqli/Less-1/?id=1’ 发现报错，这里看到是已经闭合了 You have an error in your SQL syntax; check the manual t 阅读全文

摘要：1.什么是SQL注入 SQL注入就是指web应用程序对用户输入的数据的合法性没有判断，前端传入后端的参数带有数据库查询的语句，攻击者可以构造不同的SQL语句来实现对数据库的操作。 2.SQL注入原理 SQL注入漏洞产生需要满足以下两个条件。 -->参数用户可控，前端传给后端的参数内容是用户可以控制的 阅读全文