Fork me on GitHub

ctf入门第一课

ctf入坑

ctfwiki是一个很好的入门资源

适合新手的CTF靶场合集

最经典的靶场bugkuctf

如何学习

学会做笔记——使用markdown快速整理你的思路

论博客的重要性——Github pages or Wordpress or 各大博客平台(简书,csdn,博客园,掘金等等)

学会分享——分享自己所学到的知识

学会使用python

如何提问

提问的艺术

Web安全

Web安全主要包含——SQL注入,XSS跨站,SSRF,各种web框架的审计等

SQL注入

sqlmap

SQL教程

前端与后台是如何交互的

输入1返回的值

后台的代码:

1
2
3
4
5
6
7
8
<?php
if( isset( $_REQUEST[ 'Submit' ] ) ) {
// Get input
$id = $_REQUEST[ 'id' ];
// Check database
$query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";
$result = mysqli_query($GLOBALS["___mysqli_ston"], $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );
?>

重点关注:

"SELECT first_name, last_name FROM users WHERE user_id = '$id';"

where语句的用法

详情参考DVWA学习

栗子sql注入实践

墨者的一道题目

看到新闻页面

直接上sqlmap

爆表

指定数据库爆表

指定表爆字段

将表全部dump出来

突然出问题了。。

XSS跨站

参考ctfwiki

具体细节之后说