前言本文不是CTF WP系列 所以文中提到的全部内容均为非CTF真题文中使用的在线XSS靶场：传送门感谢渊龙Sec团队提供靶场正文Level-1核心代码<?php ini_set('display_errors', 0); $str = $_GET...

前言XSS并不像SQL一样相对依赖前置知识，XSS对于0基础来说学习起来相对轻松因为XSS属于客户端攻击，并且需要用户触发 一般危害定位在中危/低危之间但是幸运的是XSS相对容易挖掘，对于新手来说...

阅读对象本系列文章将从0-1的帮助你开始SQL注入的学习如果你存在看其他师傅写的SQL注入相关文章一头雾水不知道从哪开始自学困难难以手工进行SQL注入等现象，那么本系列文章正是为你准备前言如果...