这道题目，出现了一个全新的输入框，一开始我没有方向，就在url后面输入，发现根本没有反应。后来发现从那边随便输入的竟然能被当做语句执行，所以开始输入语句：知道是宽字节注入，但未被转义，而且后面的+也没有被转义。所以这里我第一种方法是抓包，直接在包里该这个数据直接发送到repeter里，修改了之后，会在右边的末尾附近，可以看到成功执行，所以直接在burp的repeter里进行实验，很是顺利的拿到了f

输入?id=1' and 1=1,显示发现输入的1'直接被转义成了\，说明这个很有可能是宽字节注入，所以我们使用语句：?id=1%df%27 order by 4 --+去尝试，发现1的后面出现了奇怪的东西，而且语句执行，可以确定为宽字节注入，随后我们直接可以使用这个语句进行构造，输入%27实际就是“  '  ” ，我们知道%27会被转义成\',

1,2两题其实是差不多的，第一题为单引号，第二题为双引号，所以把两个内容写到一起了。第一题，输入?id=1' and 1=1显示,输入?id=1' and 1=2,显示表明此处存在注入，但我们不管输入什么，它只有两个值ture，False，所以我们通过不断猜解，才能得到这个结果。思路大致上是这样的：然后执行操作语句，因为只会返回ture或者false，所以页面只能显示，所以我们先要

这道题目中可以看出来，单引号变成了双引号，同样是用了括号，通过上一个思路，我们开始构造语句：优秀，接下来就是老套路了，报表。报列，报字段，查内容~不多说，上图这边的查表我使用了第一关的那个，其实都是可以的，只是说一个是具体的security，一个是当前表下的查询，只是写法有一点点的区别~，OK，显错注入先到这里吧

这道题目的特点是在其中加入了括号的存在，所以我们得在这个上面做手脚，这个手脚得满足两个条件：1、要保证有''闭合2、要保证（）闭合，所以我们尝试id=1'）没有问题绕过了，后面都是在这个基础上的重复，但建议还是要去手动打打，总觉得有些时候的看着都会，自己做的时候都是错误哈，这里我只贴语句了，OK，下一题吧

同样开始拼接语句，但是这里你会发现报错中，讲LIMIT 0,1这个语句加入了SQL查询之中，也就是所有查询都会在后面添加limit 0,1 。于是我们开始尝试order by 构造：发现，这个语句能使其报错，那么就在这个语句的基础上按照第一题的来好了，因为是一个系列的，所以剩下的语句我会简化写，贴上我的效果图~查列表名，查zkaq，查zKaQ,添加语句其实后面的步骤只是在帮自己重复记忆和复习，同系

如题目中显示，输入?id=1，显示构成语句输入id=1'发生错误，问题出在id=1'多了一个 “   ’ ”导致闭合失败，所以说limit0,1并不在语句后面，那么我们可以构造语句 后面的--+是为了注释掉后面的部分，当然也可以用#（这个要编码%23），接下里就是联合查询了，语句会显示这里发现，在2,3有地方可以查询，于是继续语句：显示出了数据库为securit

<!DOCTYPE HTML><html><meta http-equiv="Content-Type" content="clickjacking/html; charset="uft-8"><head><title>click</title><style>ifr

1、微信0day实例 — — XXE 实体注入这道题目首先要知道xml是什么，XML指可扩展标记语言，它主要的格式为。XXE就是针对xml交互实施的外部渗透，就是一种方式。这道题目因为doufu老师考虑到我们很多人都没有服务器，所以已经把所有的东西放在了解题思路文章的下面。所以我更多的是去理解这个语句的思路意思。首先就是playload语句，这个为读取文件并进行64位编码，这条我理解为读取的文件地

首先根据提示了解到xlsx是由多个xml组成，从而要去了解excl拆解成多个xml。于是更改后缀成.zip形成压缩包，在压缩包里这个文件夹中通过和整个源文件（表格）对内容，发现是这个文件。于是拖到google浏览器查看。多次出现，所以将它替换成换行。文件内容在t标签里，和t标签对等的位rpr标签，所以替换这两个，最后再把剩下的标签一同替换，算出md5------------------------