任务标题：安全之手工测试之前编写的注入环境

1、手工测试之前搭建的不同注入环境，并记录 sql 语句，最终以获取 mysql 中的用户信息和当前表的信息为目标

2、思考通过注入漏洞可以做什么？

3、思考注入漏洞如何防御？代码、服务器等角度

任务标题：安全之各种注入类型的环境搭建和代码编写（使用什么语言，自选）

1、编写常规回显注入的代码，在之前的搭建的环境中测试是否正常

2、编写报错注入的代码，并做相应的服务器配置来满足条件，并测试代码是否正常

3、编写盲注的代码，在之前的搭建的环境中测试是否正常

4、编写宽子节注入的代码，并做相应的服务器配置来满足条件，并测试代码是否正常

好久没有更新了，一直鸽鸽鸽…最近这一段时间搞安全的时间确实是少了，一直在做学业上的事情。上次看到T00ls公众号推了一篇ios全自动签到的文章，但是自己手里没有ios的设备，所以就想到写一个脚本用腾讯云函数来实现全自动化签到。

这一篇写的是关于端口转发的一些基础知识，同时也简略的写了常用工具的基本使用方法。争取通过这篇文章让自己对代理与端口转发有个基本印象。

内网渗透基础之共享连接及定时任务，稍微总结了下，写的东西都比较浅。

本篇主要是记录一些收集内网信息的方法以及常用的命令

最近一直在忙，都没能抽出时间来认认真真的学点东西，寒假去了一家圈子内比较有名的公司呆了几天学了点东西。从今天开始整理下自己所学到东西，也为这几天的学习做一个总结。

这一篇写的是密码学方向的内容，因为之前看WEB的东西看的更多所以每次碰到密码学方向的题目我其实挺懵的，这次机会正好补补基础。

这篇记录的是后10关，基本上都是白名单绕过，完结撒花。

这篇记录的是前10关，基本都是黑名单绕过，待续。

最近了解到了 Omer Gil 在17年提出的一种新型WEB攻击技术，感觉这个攻击方法还是挺有趣的，因此写一篇博客记录一下。