jhfjdf的博客

sqli-labsless 1less 1字符型注入，单引号网址后面接?id=1正常显示，然后判断注入点?id=1' and 1=1--+将1=1换成1=2，发现没有报错，但不显示信息，说明可以使用字符注入之后判断列数，使用order by，从1开始逐渐递增，报错时停止。?id=1' order by 1--+...

XSS小游戏通关攻略level1直接修改name参数的值为：<script>alert(1)</script>解释：利用<script>标签下的alert()弹窗level2尝试使用level1的：<script>alert(1)</script>查看网页源代码：很明显，level2关卡的值被传到了value里尝试使用" onmouseover='alert(1)'闭合vlaue的双引号level3尝试