ctf入坑
ctfwiki是一个很好的入门资源
最经典的靶场bugkuctf
如何学习
学会做笔记——使用markdown快速整理你的思路
论博客的重要性——Github pages or Wordpress or 各大博客平台(简书,csdn,博客园,掘金等等)
学会分享——分享自己所学到的知识
学会使用python
如何提问
Web安全
Web安全主要包含——SQL注入,XSS跨站,SSRF,各种web框架的审计等
SQL注入
前端与后台是如何交互的
输入1返回的值
后台的代码:
1 |
|
重点关注:
"SELECT first_name, last_name FROM users WHERE user_id = '$id';"
where
语句的用法
详情参考DVWA学习
栗子sql注入实践
墨者的一道题目
看到新闻页面
直接上sqlmap
爆表
指定数据库爆表
指定表爆字段
将表全部dump出来
突然出问题了。。
XSS跨站
具体细节之后说