使用谷歌选一个网站开始，用老师给的XSS语句 见框就插发现有个页面弹窗了，换其他浏览器看下并没有弹窗是反射型的XSS那就可以构造语句了，把alert(1)换成攻击代码打开XSS平台生成攻击代码把替换为XSS平台生成的攻击代码然后可以使用短网址生成伪装一下换成火狐浏览器打开刚刚的网站注册账号登录上去，再关闭浏览器这样就会网页就会记录我的cookie我把生成的短网址，使用火狐浏览器打开打开之后显示了

登录网站需要注册，可以使用临时邮箱注册打开个人中心，发现可以升级成网站的VIP 通过BURP抓包，点击微信支付发现显示支付的钱数和ID我们把199修改为0,1元再放包一直放包出现微信二维码，用手机扫描一下发现199元的会员修改为0,1元了还能通过修改ID，可以修改其他账户的资料把我的227318修改为2278再放包 发现是VIP用户可以修改个人资料，那是不是我下载VIP的资料是不是只

前面挖了几次都是 and 1=1 and 1=2 报错的话就直接丢sqlmap跑 (其实是手动没做出来）这次手动做，靶场的做法一样通过谷歌语法找网站地区+inurl:asp?id=50地区+inurl:php?id=50地区+inurl:”type_id=1选中一个倒霉蛋开始在id=2后面插入 and 1=1 and 1=2 发现报错有注入，用显错注入id=2 and 1=1 order by