迈出网络安全实战的第一步

今天在本地靶场和 CTF 平台上啃了几道 Web 题目,顺便把思路用 Typora 梳理成 Writeup(WP):

1. SQL 注入基础

  • 核心思路:寻找参数输入点的过滤缺陷,尝试联合查询(Union Select)注入。
  • 常用命令
    ' union select 1,database(),version()# 确认数据库名和版本。
  • 复盘感悟:看课时觉得“这有什么难的”,自己动手部署靶场去抓包、测盲注的时候才发现,少一个单引号或者大小写过滤都能卡半天。

2. 下一步计划

抓包、网络协议中层学习(阶段八)必须提上日程了,信息收集的内功也得同步跟上。技术需要硬,多看 WP,多动手