我们从第二关来到了这里，发现管理界面无法正常显示就不是后台管理地址。  终于找到真正的后台管理咯，登陆后如图。。。。。。。。wtf不允许外部链接。。。。。。。没事不允许外部链接，那么就本地吧~    Burp开启Goolg开启Burp代理设置成功Goolg    Referer  http://12

先判断  and1=1 出现提示非法字符串证明有waf既然不能直接注入，那查查有多少字段。    我们不知道有多少字段不过我们可以用二分法判断  这里我是 order by 180  最后判断为10 因为有waf不能进行SQL语句查询，我们尝试使用Cookie注入经过观察发布者都是admin这个账户   大胆

   手工解题思路+SQLmap工具思路

<?phpif($_SERVER["REQUEST_METHOD"] == "POST")//表单要以POST方式提交 { $username=$_POST['username'];$password=$_POST['password'];if(empty($username)||empty($password

作业<?php$conn=mysqli_ connect("addr", "user", "password", "db_ name") ;$username = $_GET["username"];$username =(string)$username;$password = $_GET[

<?php $sum=0;  for ( $i = 0; $i<=10000;$i++) {    if($i%3==0 || $i%7==0){    $sum+=$i;  }}echo $sum;?>

<!DOCTYPE html><html ><head><mata charset="utf-8"><title>TWalone 空间登录界面</title></head><body><img src="https://qzonestyle.gtimg.cn/qzon

<!DOCTYPE html><html ><head><mata charset="utf-8"><title>TWalone 空间登录界面</title></head><body><img src="https://qzonestyle.gtimg.cn/qzon

<!DOCTYPE html><html><meta charset="utf-8"><title>紫枫</title><body>    <h1 >叶会跟随风的脚步，但从未忘记心的方向。</h1>     &nb