目标1. 了解select的完整语法 ==2. 掌握使用select进行简单查询== 一、基础语法掌握在之前的文章有过对数据库的简单介绍了，今天我们对select语句进行一下细致的学习🕵️‍♂️ 1234567SELECT column more

@TOC more

前言什么是延时注入？ 12341.IF(Condition,A,B)函数2.当Condition为TRUE时，返回A；当Condition为FALSE时，返回B。3.sleep()函数 网页延迟n秒后，输出结果4.left（）函数 more

MIME类型验证绕过上传-第二关基于这种类型的文件上传我们只需要将验证了Content-Type 改成图片的MIME类型即可 抓包 修改Content-Type 上传成功 黑名单后缀名(php3、phtml)绕过上传-第三关这关检测了文 more

前言客户端js验证绕过上传-（1）`让我们看看第一关说了什么基于“JS本地验证”绕过其实也就是：客户端js检查类型的上传漏洞是Web系统的上传功能在前端页面使用javascript脚本对要上传的文件进行检查，在服务器端没有进行检查，而造成的 more

萌新_密码2那就敲一下键盘试一下，每六个字符一组，你会发现六个字符中间正好包围起来一个字符即所找的flag答案依次拼接：FWY 1因此KEY{fwy} 萌新 密码3解题思路： 一串摩斯电码 看到培根，可以想到培根密码 more

@TOC more

@TOC more

base64直接用base64解密 Caesar本题需要用到凯撒解密，key=12.这个我没考虑那么多，一个一个试的。。。 Morse可见该题需要使用摩斯密码可将1更换为-**，0- .**进行解密，得到flag Railfence根据提 more