POST注入笔记这个分两个部分第一部分是最后题要用到盲注的套路；第二部分是正常的POST注入的套路（要闭合符号）第一部分：先闭合然后猜解数据库名的长度（这里猜出来是8） 然后用ASCII码猜数据库名称（一直到猜测完全用limit 排序） 然后猜表名（方法同上） 然后猜字段名（猜出ASCII是102然后以此类推）  然后猜测内容 &nbsp

SQL显错注入笔记一、先用AND 1=1 查看是否产生交互 （有就说明有漏洞） 二、然后用ORDER BY 来查字段数，这里3显示正常，4就显示错误，就可以得知字段数是3.  三、然后用联合查询来查询显错位（要先用AND 1=2来使其报错，这样好找一点）  四、知道显错位后，在URL栏里用 database（）来知道自己在那个位置下 五、

前端的识别：（各级指纹识别，GIT/源代码泄露，敏感文件及地址）后端的识别：（框架识别，容器识别）中间件 ：组件报错系统：端口和系统识别网络架构：域名，WHOIS,CDN（只当缓存服务器）,C段1、关于网络架构的信息收集一、查询域名，子域名 （layer子域名挖掘机，dnsenum,whois)二、判断网站是否存在CDN （多点ping:17ce.com,内部邮箱源：必须是目标的邮件服务器，子域名

先把附件给改为.ZIP并解压，然后先用笨方法，一个一个的打开后发现在sharedStrings.xml下然后用控制器查看查看到这些特殊的字符然后把原来没解压之前的文本代码复制成一个TXT文本。最后对特殊的字符进行过滤得出结果（终于做完一个，好开心啊！反正没人看，自嗨一下！）

官方解答：https://bbs.zkaq.cn/?t/523.html<?ph $myfile = fopen("zy.txt","r")or die("Open file error!"); $str = fread($myfile,filesize("zy.txt")); f

<?php$conn=mysql_connect("localhost","root","root");$username=$_GET["username"];$username=(string)$username;$passwprd=$_GET["password"];$zz='/\

<?php$username=$_post['username'];$password=$_post['password'];$host="localhost:3306";$user="user";$pass="pass";if(isset($_post['login'])){&nbs

<?php   $sum=0;   for($i=1,$i<10000,i++)  {    if($i %3==0 || $i %7==0)    {   sum+=$i ;   }}echo $sum;?>

<!DOCTYPE html><html><head><meta charset="UTF-8"><title>QQ空间-分享生活,留住感动</title><link rel="Shortcut Icon" href="//qzonestyle.gtimg.cn/aoi/

<!DOCTYPE html><html> <head>   <meta charset='UTF-8'>   <title>QQ空间-分享生活，留住感动！</title> </head>   <body back