所有靶场均来自CTFHub SQL整数型注入 先输入个1试试，发现返回查询命令和结果 由于不是字符串型，所以可以不用添加引号'来闭合字符串 order by试试回显几个字段 继续阅读

Socket又称"套接字"，应用程序通常通过"套接字"向网络发出请求或者应答网络请求，使主机间或者一台计算机上的进程间可以通讯。 使用TCP协议进行通信： TCP-Server TCP-Client TCP-Server import socket s = socket.socket() //默认参数为IPv4,TCP.等价于s=socket.so…

nmap所具有的功能：探测所在网段的主机存活扫描主机端口，嗅探对应的网络服务及推断其软件版本推断主机的操作系统, 到达主机经过的路由 nmap端口状态解析：open： 应用程序在该端口接收 TCP 连接或者 UDP 报文。closed ：关闭的端口对于nmap也是可访问的， 它接收nmap探测报文并作出响应。但没有应用程序在其上监听。filtere…