02 2020 档案

摘要：从第11关开始，我们就进入到了POST注入的世界了。 POSTpost是一种数据提交方式，它主要是指数据从客户端提交到服务器端，例如，我们常常使用的用户登录模块、网站的留言板模块等，在这些功能模块中我们提交的数据都是以 post的方式提交的服务器的，之后再由服务器端进行验证。闯关时我们可以用burp 阅读全文

摘要：闯关之前我们需要搭建所需环境SQL-Libs SQL-Libs是一个专业的SQL注入练习平台，该平台包含了以下在测试场景中常见的注入类型： 1.报错注入（联合查询） ​ 1）字符型 ​ 2）数字型 2.报错注入（基于二次注入） 3.盲注 ​ 1）基于布尔值 ​ 2）基于时间 4.UPDATE型注入练 阅读全文