为什么要有Coolie这个东西？作用呢是用于保持会话（cookie和session）           啥是会话嘞? 就是客户端和服务端的交互过程。指一个客户端浏览器与Web服务器之间连续发生的一系列请求和响应过程。可以理解为用户和服务器的对话。cookie简介cookie：是为了辨别用户身份、进行 session 跟踪而储存在用户本地

1、IP百度IP：14.215.177.39ip：网络之间互连的协议IP地址：是分配给用户上网使用的网际协议（英语：Internet Protocol, IP）的设备的数字标签       常见的IP地址分为IPv4与IPv6两大类2、域名百度域名：www.baidu.com域名：是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用

SQL显错注入注入攻击的本质：把用户输入的数据当做代码执行（1）用户能够控制输入（2）原本程序要执行的代码，拼接了用户数输入的数据显错注入的基本流程（1）判断是否存在注入点（2）猜解字段数（3）联合查询寻找输出点（4）去系统自带库查询表名，字段名（5）查询需要字段的值关于注入时的注释问题#   %23  --+  --%20#进过url编码就是%23 有时候

6.4.1-SQL注入-延时注入Rank 1延时盲注靶场的思路将sleep()函数和if()函数结合使用?id=1’ and if(expr,0,sleep(4))%23注入语句?id=1’ and sleep(4)%23网页被延时了四秒之后加载出来，说明存在延时注入猜解当前数据库名称(1)猜解当前数据库字符长度?id=1' and if(length(database

盲注课后笔记:盲注的概念所谓的盲注就是在服务器没有错误回显的时候完成的注入攻击。服务器没有错误回显，对于攻击者来说，缺少了非常重要的调试信息。盲注的分类布尔盲注布尔很明显Ture和False，也就是说它只会根据你的注入信息返回Ture和False，也就没有了之前的报错信息时间盲注界面返回值只有一种，Ture 无论输入何值，返回情况都会按照正常的来处理。加入特定的时间函数，通过查看web页

Header注入常见的sql注入一般都是通过表单或请求参数进行注入，Header注入是通过HTTP协议头部进行注入GET / HTTP/1.1Host: www.example.comConnection: keep-aliveAccept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8Upgr

1、判断是否存在注入点http://117.41.229.122:8003/?id=1 and 1'页面出错 不正常显示 所以判断此处存在注入点2、判断当前页面字段总数http://117.41.229.122:8003/?id=1 and 1=1order by 2   页面正常http://117.41.229.122:8003/?id=1%20and%201=1%

post注入POST注入属于注入的一种，两种传参方式：POST\GET。POST注入就是使用POST进行传参的注入，本质上和GET类型的没什么区别POST注入高危点：        登录框        查询框        等各种和数据库有交互的框6.6.1-SQL注入-Pos

第一步 按照老师教的套路步骤 先把kali更新一下源哇 第一步就遇到了问题（有点小慌张） 别急 看提示  应该是之前没有更新源 直接安装搜狗 出现的后遗症 按照提示运行代码哇~好像又有点小问题 不过不要慌张 看看接下来会不会有提示有提示了 继续按提示运行代码~ 然我們看看结果如何 然后用 “dpkg-i 安装包名字 ”命令来进行安装操作

========前端代码========<!DOCTYPE html><html><head> <title></title> <meta charset="utf-8"> <style type="text/css"> *{ padding: 0px; margi