前言：上次写了报错注入的EXP，感觉自己的技术有所提升，想去锻炼一下自己，自己动手写了一个特别简单的EXP（大佬勿喷）1.基于时间注入的EXP（GET型传参）首先我们可以导入我们需要进行测试的字符串列表list = [" ","'",'"','")',"')"]从上面可以看出，我们进行测试的字符串有单引号，双引号，单引号+括号，双引号+括号，空白字符OK，进入主函数if __name__

前言：今天听了kali训练营的python编写POC，EXP课程。柚子老师讲的特别好，思路超级清晰，听完课之后想去锻炼一下自己，于是就仿照课上讲的内容自己动手写了一些特别简单的EXP（大佬勿喷）1.基于报错注入的EXP（GET型传参）首先我们可以导入我们需要进行测试的字符串列表list = [“ “,”‘“,’”‘,’”)’,”‘)”]从上面可以看出，我们进行测试的字符串有单引号，双引号，单引号+

大家在做渗透测试的时候都喜欢听什么歌曲啊？

1.先来介绍一下你自己吧(1)你是怎么学习网络安全的？ 我答的是因为我是在校生，首先会在课堂上进行一个简单的学习，还会在学校打一些CTF相关的比赛，其次，我还会在课外进行相关学习，会通过腾讯课堂，B站等途径进行学习（因为当时没有毕业，所以没说掌控安全，哭）最后我会在学长学姐的帮助下渐渐学会了一些关于网络安全的知识等等(2)在学校给学弟学妹讲什么啊？ 我会给学弟学妹们讲一些SQL注入，X