小迪笔记个性化笔记：自己感觉不懂得，记不住的感觉重要的，觉得是需要补充的；B站大佬的笔记很详细了，本篇笔记重在个人动手实验，自己理解原理意思，以及纪录个人进度，这里只做个性化笔记，一阶段一阶段的发，先立下flag，看看能否完成,篇章如下：基础入门（第1天--第6天）信息收集（第7天--第10天）web漏洞--SQL注入（第11天--第19天）web漏洞--文件上传（第20天--第24天）web漏洞--XSS（第25天--第28天）web漏洞--CSRF和SSRF（第29天）web漏洞--命令执行（第30天）应急响应（第73天--第75天）Python开发（第76天--第79天）红蓝对抗（第80

前几期的内容非常简单基础，但越是简单基础的知识，越蕴含着雄厚的道理，知晓这些基础内容，有利于我们在今后的攻防中针对不同的情况做出正确的判断，从而采取有效的方法一、WEB四大件-系统web的四大件分别为系统、中间件、数据库、源码，我们通过一套完整的web搭建来分别解释四大件的作用。web搭建有多种方式，在本地搭建，在服务器搭建，web搭建又分为不同的系统，比如linux还是window等等，之前我只在Linux中搭建过相关web服务，正好今天学习一下在windowserver中搭建web购买服务器搭建网站1.购买域名：阿里云域名注册1元起(特惠专区）2.购买服务器：https://ecs.con

1.简单案例1.1简易代码分析SQL注入原理http://localhost:8085/sqli-labs/Less-2/index.php?id=2id=2正常查询http://localhost:8085/sqli-labs/Less-2/index.php?id=-2id=-2的话什么都查不出来，表中没有负数的id。http://localhost:8085/sqli-labs/Less-2/index.php?id=-2%20union%20select%201,%20email_id,%203%20from%20emails用union查询邮箱就查出来了。问题1、2、3、4都可能注入

1.简单案例1.1简易代码分析SQL注入原理http://localhost:8085/sqli-labs/Less-2/index.php?id=2id=2正常查询http://localhost:8085/sqli-labs/Less-2/index.php?id=-2id=-2的话什么都查不出来，表中没有负数的id。http://localhost:8085/sqli-labs/Less-2/index.php?id=-2%20union%20select%201,%20email_id,%203%20from%20emails用union查询邮箱就查出来了。问题1、2、3、4都可能注入