Fakebook

原理 sql注入关键字绕过 反序列化 ssrf 解题过程 进入靶场，有登录按钮和注册按钮。查看页面原代码，对应是login.php和join.php，先注册一个看看有什么 blog随便输发现会报错，其他也是，那试试输入一个网站呢？ 输入www.baidu.com发现可以 进入这个界面，先看看原代码吧 ......

这是一道SQL联合注入与ssrf的题目 解题过程 进入链接发现是一个注册登录界面。在登录页面尝试注入没有作用。先随便注册一个用户 登录后点击用户名跳转到详情界面 随手测试发现存在报错，大概率有SQL注入 1 and 1=2无回显测试为数字型注入 尝试union联合注入,1 order by 4查询字 ......