前言：免责声明：涉及到的所有技术仅用来学习交流，严禁用于非法用途，未经授权请勿非法渗透。否则产生的一切后果自行承担！该渗透测试项目为已授权项目，本文已对敏感部分做了相关处理。正文：SQL注入(已修复)拿到客户授权后首先尝试访问其官网查看其都有哪些功能。在官网上测试了一波后发现功能点很少，在信息收集过程中发现其有个search路径尝试访问发现其为站内搜索功能，于是就尝试判断其有无sql注入漏洞。果不其然发现其输入正常数据搜索时页面正常，但在后面加上'时页面开始报错。在经过测试后发现其无回显。打开burp再次判断确认其可通过延时注入实现SQL注入。sqlmap一把梭：“python3sqlmap.

前言：免责声明：涉及到的所有技术仅用来学习交流，严禁用于非法用途，未经授权请勿非法渗透。否则产生的一切后果自行承担！该渗透测试项目为已授权项目，本文已对敏感部分做了相关处理。正文：SQL注入(已修复)拿到客户授权后首先尝试访问其官网查看其都有哪些功能。在官网上测试了一波后发现功能点很少，在信息收集过程中发现其有个search路径尝试访问发现其为站内搜索功能，于是就尝试判断其有无sql注入漏洞。果不其然发现其输入正常数据搜索时页面正常，但在后面加上'时页面开始报错。在经过测试后发现其无回显。打开burp再次判断确认其可通过延时注入实现SQL注入。sqlmap一把梭：“python3sqlmap.

基于Vue的前端框架有很多，这几年随着前端技术的官方应用，总有是学不完的前端知识在等着我们，一个人的精力也是有限，不可能一一掌握，不过我们学习很大程度都会靠兴趣驱动，或者目标导向，最终是可以以点破面，逐步掌握各种前端知识的。本篇随笔主要以实际应用场景为例介绍一些Vue前端技术的拓展，供大家参考学习。基于Vue的前端知识，不管在移动端，还是桌面端管理后台，都有着很多可供选择的前端框架或者组件。移动端开发各种小程序应用和App都综合一起了，一站化处理，可以同时开发微信小程序、支付宝小程序、抖音以及百度等小程序，如UniApp、UView等都是以Vue为开发语言的，并提供了便于开发和部署的IDE工具

基于Vue的前端框架有很多，这几年随着前端技术的官方应用，总有是学不完的前端知识在等着我们，一个人的精力也是有限，不可能一一掌握，不过我们学习很大程度都会靠兴趣驱动，或者目标导向，最终是可以以点破面，逐步掌握各种前端知识的。本篇随笔主要以实际应用场景为例介绍一些Vue前端技术的拓展，供大家参考学习。基于Vue的前端知识，不管在移动端，还是桌面端管理后台，都有着很多可供选择的前端框架或者组件。移动端开发各种小程序应用和App都综合一起了，一站化处理，可以同时开发微信小程序、支付宝小程序、抖音以及百度等小程序，如UniApp、UView等都是以Vue为开发语言的，并提供了便于开发和部署的IDE工具