[toc] 前言 本次实践内容为SQL注入，测试平台在BUUOJ， https://buuoj.cn 需注册账号，然后在Challenges->Basic->sqli-labs中开启靶机环境。 本篇文章记录l…

[toc] php网页注册登录，以下提供一代目简陋版代码，代码十分粗糙，还有不少冗余的地方，以后随缘修改。由于是一代目的问题，人机交互并不够好，可能会有很多非预期bug。且完全没有安全防护，请不要进行恶意攻击。实际实验环…

[toc] 需要了解的可能未来会用到的工具： 以下为可能会用到的工具，主要用途可百度了解。 1.hackbar 谷歌和火狐都能安装的插件，主要用于进行代码审计，测试、提交参数等等。 2.Burpsuite 用于抓取网页流…