肥皂的小屋

事情起因 来自某内测靶场，未开放注册，跟随在字节脉搏的lation老哥复现一遍，学习姿势，靶场地址 探寻注入方式 打开靶场长这样： 看起来一个 “简单” 的登录框，burp拦截发送reapter开始探测 看起来很正常，只有username和passwd两个字段…

一直以来都准备做的渗透基础教程 在介绍完了基本的信息收集和渗透环境搭建篇之后算是正式开始 可能会做很久也不一定做完，但是一定会更新下去 ** 声明：作者初衷用于分享与普及网络安全知识，若读者因此作出任何危害网络安全行为后果自负，与作者及本网站无关 ** SQL 语句：SQL…