前言 ：今天做了几道很有意思的web题，题目说是爆破，实际上与爆破y一点没有都关系。。。

爆破一

题目描述：flag就在某六位变量中。

前言：这道题我本来不想写wp的，但里面有一个坑，特写此篇博客来记录一下。
题目描述：

前言 ：今天做了一道非常绕的图片隐写题，不过通过这道题也收集到了一波工具，涨了不少姿势。

前言： 前几天学了xss攻击，觉得有必要写一篇博客记录一下。

题目链接：

http://test.xss.tv

一、什么是XSS

XSS攻击全称跨站脚本攻击（Cross Site Scripting），是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS，XSS是一种在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。XSS攻击是新型的“缓冲区溢出攻击“，而JavaScript是新型的“ShellCode”。

盲注

前言： 之前就想写一篇与盲注有关的博客，但由于一直不会写脚本，就拖下来了，现在把博客补上，因为手工注入比较麻烦，所以这篇主要写脚本注入。

报错注入

在开始之前，我们先了解几个相关函数

基本注入

我们以sqli-labs的第一关为例：
1、常规性测试
先输入不同的id参数值，id=1、2、3… ，发现网页正常返回结果

数据库的一些基本操作

一、数据库的连接及使用

1、连接数据库：先输入”mysql (-hlocalhost) -uroot -p”命令（有些时候 -hlocalhost可以省略），然后输入密码即可。（注：mysql要处于启动状态）

cookie和session的设置

一、cookie

cookie是用来将网站的资料记录在客户端的技术，这种技术让web服务器能将一些资料，存放于客户端之中