Cookie就是代表身份的一串字符，服务器有你的Cookie就可以无需登录直接进入。#CTL{\n}PHP中的$\_REQUEST[]可以接受POST/GET/COOKIE传参#CTL{\n}（PHP5.4以上版本不可以接受Cookie传参）#CTL{\n}修改COOKIE可以抓包，加一项Cookie: a=321（注意空格）（推荐此方式）#CTL{\n}或者利用浏览器F12：#CTL{\n}选择

对于SQL注入，一定要跳出引号才行。所以PHP有防御函数：#CTL{\n}magic_quotes_gpc(魔术引号开关)。#CTL{\n}开启的时候，他会把引号都转义了。#CTL{\n}低版本修改配置文件强行执行。#CTL{\n}高版本删掉了配置，通过使用特殊函数addslashes()执行。#CTL{\n}绕过：（前两点其实常见）#CTL{\n}1.不需要闭合的点那么就没事了#CTL{\n}2

某些网页只能反应有无数据，所以这时就叫盲注#CTL{\n}两种：1.布尔盲注（显示有无数据）（核心：能判对错）#CTL{\n}2.延时盲注（无论如何显示一样。）（核心：能判时间）#CTL{\n}通过where判断想要的东西，回显正常说明对了、时间延迟了则说明对了。#CTL{\n}但是随意判断太慢，通过将需要的数据一位一位测试，可以减少时间。#CTL{\n}利用函数substr(str,pos,le

Mysql小技巧：https://bbs.zkaq.cn/t/4739.htmlx

POST注入：POST=>传参方式GET/POST注入=>用户输入的数据被当做代码执行POST注入=>用POST类型传递数据的SQL注入（上节课都是GET传参类型）GET要有URL编码，POST一般是表单。靶场就和之前一样，只不过要在表单内注入判断是否是GET/POST：1.看源码，method=’post’2.抓数据包，开头就是POST。SQLmap跑P

python分为python 2.x 和 python 3.x#CTL{\n}SQLmap两个都支持，课程里安装python2，直接去官网下载即可。#CTL{\n}java也直接官网即可。#CTL{\n}java分为JDK（开发环境自带JRE）JRE（运行环境）。此处直接JRE即可。#CTL{\n}环境变量：系统默认的参数，path参数是命令行的默认指令所在位置。比如ipconfig指令在环境变量

SQL注入的本质：用户输入的数据被当做SQL代码执行#CTL{\n}检测方法：#CTL{\n}闭合（传入引号，让其余原引号配对，注释掉后面的引号。）#CTL{\n}and 1=1 正确#CTL{\n}and 1=2 错误#CTL{\n}则可能存在注入。（此方法不推荐）#CTL{\n}数字运算符法:-1#CTL{\n}id=1 => id=2-1 结果相同，则存在注入。#CTL

信息收集脑图：（部分地址不准，参考文字版）#CTL{\n}#CTL{\n}#CTL{\n}#CTL{\n}目录扫描补充：扫描后台、压缩包源码（打包压缩包后忘记删除压缩包）、编辑器目录[或第三方插件]（有可能有漏洞，一般有上传功能，编辑器就是

信息收集 = 情报#CTL{\n}在于寻找到薄弱点进攻 — 事半功倍#CTL{\n}网络安全的安全程度是水桶效应。在于最差的地方。#CTL{\n}网站：#CTL{\n}1.whois 注册域名时留下的信息。查的同时还可以whois反查。（站长之家）#CTL{\n}国外平台一般显示更全面（whois.com）#CTL{\n}2.子域名：#CTL{\n}爆破法（主流方法）：域名访问靠的是DNS：域名-

得到flag。