strwolf的专栏

0x00. 学习php，把w3school的php教程全部完结了，RSS就是一个基于xml的东西，所以可以用xmlDoc.load，然后直接遍历xml结构树，就可以把rss内容显示到自己页面上；php的最后一部分是一个ajax的投票应用，主要逻辑是把投票结果存储在一个本地txt中，前端就是两个单选按钮和一个提交submit，选择一个submit，相应的加1，然后ajax后台请求，显示结果页面，取代

0x00. 光看书想睡觉，所以打算还是找个实际的环境来练练手。 0x01. 寻找目标：去wooyun看了666个政府网站的注入点，所以很受启发，随便用一个点google一下，再在结果中随便找了一个 0x02. 确认是否存在SQL注入漏洞：参数本身是id=7，乍一看是数值参数，直接?id=7 and 1=2页面正常返回，猜测参数被单引号包围，尝试用单引号去闭合?id=7' and 1=2--%2

0x00. 上午还是看书，尝试用书上的参数去找注入点，结果尝试一上午，似乎union select等等被过滤作罢 0x01. 中午饭吃太多，下午先困一个小时，各种查数据，中午还是要睡觉啊 0x02. 找到一个注入点，边查资料边动手，最后初步完成，哈哈哈哈 0x03. 和佐神讨论sql注入，单引号转义是否可以绕过的问题，gbk可以末尾字节返回包含\(0x5C)，恰好可以被前面一个字节吃掉，剩下