基于函数报错的方式来进行利用-字符型（本页updatexml()）前提条件是后台数据库没有屏蔽数据库语法报错信息updatexml()方法详解注释：第一个参数，意思就是xml文档的名称第二个参数，意思就是定位到xml文档中指定的某一个位置的更新第三个参数，意思就是将文档中指定某一个位置

注入基于函数报错extractvalue(),floor()-字符型基于extractvalue()爆出数据库版本payload语句：kobe'andextractvalue(0,concat(0x7e,version()))#爆出数据库版本基于floor()floor()函数就是取整数爆出数据版本信息kobe'and(select2from(selectcount(*),

有序集合。使用分数score来标记每个元素1.添加元素zaddmathScore98jordan86james77kobe添加了三个元素，分数在前 2.假如添加的元素已经存在的话，则会替换原来的分数。zaddmathScore79kobe则将kobe的分数改为79 3.取某一个元素的分数zscoremathScor

技巧思路：在MYSQL中使用一些指定的函数来制造报错,从而从报错信息中获取设定的信息。select/insert/update/delete都可以使用报错来获取信息。背景条件：后台没有屏蔽数据库报错信息，在语法发生错误时会输出在前端。重点：基于报错的信息获取------三个常用的用来报错的函数updatexml()

如果湖人是泰坦尼克号，我会与这破船同沉。第二名，意味着你是头号输家。

输入框中输入已知用户名kobe显示了用户信息youruid:3youremailis:kobe@pikachu输入kobe'看一下情况显示您输入的username不存在，请重新输入！这还不能确定是否

Simian这个冗余代码检查工具，目前的版本是2.2.24,不光是c#代码，它也可以用来检查C,C++,COBOL,Ruby,JSP,ASP,HTML,XML,VisualBasic等格式的代码。s

欢迎来到专栏《Python进阶》。在这个专栏中，我们会讲述Python的各种进阶操作，包括Python对文件、数据的处理，Python各种好用的库如NumPy、Scipy、Matplotlib、Pandas的使用等等

CSRF和XSS的区别在于        XSS盗取用户cookie然后进行攻击者想要的操作        CSRF是让用户执行攻击者想要的操作CSRF漏洞形成的条件