前言晚上本想内卷去题库刷刷题的，在封神台点击题库时突然给我弹了个框说我没有此访问权限，难道我刷题第地方没有了么。想了想弹框会不会是javascrip前端控制的呢，是否能够通过修改前端代码实现绕过呢，才有了后续的操作。后续1.进入封神台点击题库，不出意外果然把我隔绝了W_W2.启动burp，再次点击题库，抓取数据包，把数据包Response to request3.果然返回了一个带弹框的带跳转的j

闲来无事本来在逛着掌控社区突然发现一篇文章掌控安全搜索型sql注入看到金币这么多我羡慕了，在我慕的同时，我总结后细细分析过后我顿悟了突然Track黑客导航站点有一股神秘的力量在吸引我，使我默默的打开了站点第一眼就看到了自定义导航当我点击弹出了一个编辑框后，里面有3个输入框，这让我想起了见框就插先输入经典语句alert(1)后，再点击添加奇迹的一刻发生了，弹了它弹了用我颤抖的手缓