永远相信美好的事情即将发生

Less-11进入后是个登录页面，应该是基于post的注入，这边准备用hackbar注入，方便一点。看一下源码，两个框的名字分别是uname和passwd先提交1试试效果登陆失败，再加一个单引号试试，密码框不输（若是输入密码，报错出来的信息更少；也可同时输入单双引号，这个效果一样）有报错回显，存在注入，且回显的错误为：‘1’’ and password=’’ LIMIT 0,1。其中1’是我输进去的，另外还有成对的单引号出现，可以看出是字符型。由此猜测sql语句为：select usernam

Less-21先登进去看看，用户名admin，密码admin根据前面的经验，我们尝试抓包看看注意到有个cookie，并且经过了base64编码，于是猜测可能是cookie注入，但要base64编码，构造admin'（YWRtaW4n）可以看到报错了，报错信息为：'admin'') LIMIT 0,1，其中有一个单引号是我们输入的，所以可以看出闭合方式为单引号加括号，构造admin')#（YWRtaW4nKSM=）可以看到恢复正常了，接下来就可以尝试联合查询了，只不过构造的语句要base64

Less-1进入Less-1关卡，提示输入id为一个数值尝试提交id=1，回显login name 和password尝试提交id=1’，回显报错，说明存在注入点，根据回显内容’1’’ LIMIT 0,1(外面一层单引号表示引用，把它去掉)，可判断提交的数据类型为字符型，由此可猜测sql语句：select * from 某表 where id='某个值' limit 0,1接下来利用order by判断表中有几列，提交?id=1' order by 3 --+回显正常，提交?id=1' ord

反弹shell（reverse shell）就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。reverse shell与telnet，ssh等标准shell对应，本质上是网络概念的客户端与服务端的角色反转。对于以上几种情况，我们是无法利用正向连接的，要用反向连接。所谓正向连接，就是攻击机去连目标机。那么反向连接就很好理解了，就是攻击者指定服务端，受害者主机主动连接攻击者的服务端程序，即为反向连接。

SSRF(Server-Side Request Forgery，服务器端请求伪造) 是一种由攻击者构造形成的由服务端发起请求的一个安全漏洞。一般情况下，SSRF是要攻击目标网站的内部系统。（因为内部系统无法从外网访问，所以要把目标网站当做中间人来攻击内部系统）SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能，且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容，加载指定地址的图片，文档，等等。

模拟内网有三台机器：WEB、PC和DC。WEB服务器有两个网络适配器，适配器1处于NAT模式用于连接外网，适配器2用于内网。PC和WEB服务器一样，有两个适配器，能够同时访问外网和内网；DC作为域控制器，只有一个适配器，仅内网访问。

sql注入基础入门

伪协议常常用于文件包含漏洞之中。在php中能够造成文件包含的函数有include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readfile函数1.include函数可以放在PHP脚本的任意位置，一般放在流程控制的处理部分中。当PHP脚本执行到include指定引入的文件时，才将它包含并尝试执行。这种方式可以把程序执行时的流程进行简单化。当第二次遇到相同文件时，PH

搜索引擎高级运用，利用搜索引擎搜集信息