一.SQL注入的原理分析1.SQL注入本质将用户输入的内容当做SQL代码执行。任何和数据库交互的地方都可能被SQL注入。2.分析公开课猫舍注入(联合查询法)简单注入：and 1=1 正确，and 1=2 错误 => 极度有可能存在SQL注入运算注入（-、*、/）：and 2-1 => 一定存在SQL注入。union注入(字段数量一样)：select * from user unio

一.前端是什么？由HTML + CSS + JS组成。HTML：前端页面骨架CSS：前端页面化妆师JS：丰富前端功能的语言``作为一个安全渗透人员，开发能力可以不强，但一定要能看懂代码！1.HTML：标签由尖括号组成的关键词<!DOCTYPE html> 声明H5<html> Html代码开始标签 <head> 头部开始标签 &l

1.虚拟机介绍在你原本的电脑里，模拟一台新的电脑。觉得有问题的软件都可以放在虚拟机里面装，避免主机中招。1.1）下载需要的镜像和虚拟机文件镜像下载地址：https://msdn.itellyou.cn/推荐下载：Windows Server 2008 R2 HPC Edition with Service Pack 1 (x64) - DVD (Chinese-Simplified) 。会自

信息收集，就是扩大目标的攻击面。一.渗透网站要收集什么？判断：这些东西是否与目标有关。1. whois：注册域名的时候留下的信息。比如域名注册人的邮箱、电话号码、姓名等。根据这些信息去尝试制作社工密码等。站长之家域名whois查询：https://whois.chinaz.com/whois查询：https://www.whois.com/社工型密码：http://www.bugku.com