h1825819493的博客

没有什么过滤，直接用最普通的标签就可以了。

A位置可填充 /，/123/，%09，%0A，%0C，%0D，%20 B位置可填充 %09，%0A，%0C，%0D，%20 C位置可填充 %0B，/**/，如果加了双引号，则可以填充 %09，%0A，%0C，%0D，%20 D位置可填充 %09，%0A，%0C，%0D，%20，//，>例如 javascript:alert(1) ，进行 Unicode 编码时，只能对 alert 和 “1” 进行编码，框号编码后会被当成文本字符，不能执行。setTimeout(JavaScript 函数, 等待的毫秒数)

CSRF是借用户的权限完成攻击，攻击者并没有拿到用户的权限，而XSS是直接盗取到了用户的权限。

开发人员都希望代码更加灵活，所以通常会将被包含的文件设置为变量，用来进行动态调用。正是这种灵活性，从而导致客户端可以调用一个恶意文件，造成文件包含漏洞。实际上被包含文件可以是任意格式的，可以是图片、文本、源代码等等。只要文件被包含其内容也会被包含，并以当前服务器脚本语言执行。

目录前端过滤uploads-lab-1:后端验证upload-labs-2：mime验证upload-labs-3：黑名单绕过upload-labs-4：黑名单绕过-.htaccess(这里得用旧版的phpstudy，新版的不行)upload-labs-5：后缀名绕过upload-labs-6:大小写绕过upload-labs-7：后缀名加空格绕过upload-labs-8：后缀名加点绕过upload-labs-9：文件流或者空格点upload-labs-10：双写绕过或者点空格点绕过upload-labs

这是因为与本地的mysql起了冲突，需要先在服务中停用本地的mysql，然后再小皮中开启mysql就可以启动了。①在phpStudy_64\phpstudy_pro\WWW\DVWA-master\config的目录下 将config.inc.php.dist去掉dist。②在 phpStudy_64\phpstudy_pro\WWW\DVWA-master\config 下的 config.inc.php中对密钥进行添加。这里要进行修改的是Extensions路径下的，而不是WWW下面的。

?回显正常说明存在这个表，回显不正常的话说明这个表就是不存在的。这里猜到表名为admin?回显正常说明存在这个字段在admin表下???在页面上面的话，3和5是回显点查看页面源代码，查看下隐藏的回显位置，可以看到：3、9、13、15 都可以正常回显直接在回显点上写上我们猜出来的字段名，查看回显就可以?

mysqli_query()只能执行一条SQL语句，mysqli_multi_query()可以执行多条语句堆叠注入与联合查询的区别：union 执行的语句类型是有限的，只能执行 select ，堆叠注入可以执行任意语句。但使用堆叠注入，需要后端使用 mysqli_muliti_query()，同时也必须要知道一些关于数据库的信息，包括表名，字段名特点：①每一个语句后面用分号隔开，然后接着执行下一条语句②前面语句的报错会影响后面语句的执行，但是后面语句的报错并不会影响前面语句的执行payload。

rand(0)：生成以0开头的随机数，生成的数量与字段下数据的条数相等。如果i没有这个地段的话，就会自己形成一个新的字段打印出来。

前端的一个可控变量让我们可以自己构造数据库语句去非法访问后端的数据库.

【代码】web-mysql。

php中的header函数主要用于向客户端发送原始的http报头，常用的有用来通知浏览器页面不存在，延迟转向、表示内容类型、声明下载文件、对当前文档禁用缓存、显示一个需要验证的登陆对话框等等。如果数据库可以连接成功，但是一直就是插入失败的话，就要考虑是不是因为插入的表中没有这个要插入的字段名所导致的。刚开始一直插失败，就是因为要插入的那张表中存在的字段名与我要插入的字段名不一致导致的。从功能的角度，完整的PHP程序可以划分为三个组成部分：数据的采集、数据的处理和数据的输出。查询的是数据表中的某一条数据。

web前端代码基本用法。div和span的效果。