less-1虽然教程上说末尾加上--+,也说了这个+是为了代替一个空格,因为在url末尾加上的空格会被吃掉,所以,实际上也可以加上%20(空格的url编码),或者直接加上空格再外加一个#,总之空格存在就能让--发挥注释的功能,使得构造的sql语句顺利逃出来,所以根据这个道理,直接在末尾加上一个单引号将后面的单引号闭合的效果也是一样的,于是我开始爆,手爆真是太难了 1?id=-1'union 1,2,(select group_concat(schema_name) from information_schema.schemata,select...

总之就假期很划水,所以博客搞好了这么久才开始写,好,话不多说直接写 view_source题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。题目提示flag在源码里面,但通常的右键查看源码用不了,这个时候可以使用网页自带的f12页面查看,如果这个办法也不能使用(因为不知为啥现在环境打不开,所以不清楚),那就在网页地址前加上view-source:然后访问就能看到源码,然后找到flag,提交(附:快捷键...

感觉确实挺有趣,就学了 需要的东西和学习其他东西没什么区别,没有什么是能毫不付出就能增加的,有些时候东西也许看似增加了,其实是在偷偷减少你更重要的东西 没有自己的目标真的挺无力的,连玩游戏都找不到方向,更何况学习呢