同样的哈，我只记录一些点，不是完整的wp

文件上传漏洞专题

服务端请求伪造

命令注入专题

目录穿越专题

身份认证专题

解法

这里主要是个人笔记，记录一些我个人要记录的点，不算是完整的write up

burpsuite给了一个很好的各种sql语句差别的整合

https://portswigger.net/web-security/sql-injection/cheat-sheet

相比格式化字符串在栈上，这种情况的利用要复杂很多，更多的是要分步去改写对应的值

这里以HITCON—Training lab9为例，这是一道很经典的题目

接着Boom lab，同样是第三章里的（虽然我书没咋看