本篇主要记录的是sqli-labs 8 写的注入脚本，使用Python3编写，看了一下网上一些脚本的写法，自己写了一下，通过这个脚本，学习了一些Python的函数和库，更详细深入的了解了盲注自动化注入的过程。

下面记录的是 XSS challenges stage 12-15关的通关过程，主要涉及IE8 的一些内容和行内样式注入，其中有一些查了网上的资料才做出来，还有两个实际是没有做出来的，这里先记录下来，等有时间再继续研究。

下面主要记录的是 XSS challenges 第5-11关的通关过程，其中一些步骤在之前写过，所以写的比较简略。

这一篇主要介绍一些xss攻击中的一些主流防护技术，以及常见的绕过技巧，在最后记录了一些常用的语句，记录下来用于以后查询。

XSS, 即为（Cross Site Scripting）, 中文名为跨站脚本, 是发生在目标用户的浏览器层面上的，当渲染DOM树的过程成发生了不在预期内执行的JS代码时，就发生了XSS攻击。

跨站脚本的重点不在‘跨站’上，而在于‘脚本’上。大多数XSS攻击的主要方式是嵌入一段远程或者第三方域上的JS代码。实际上是在目标网站的作用域下执行了这段js代码。

下面写的是sqli-labs6-7关的注入过程，其中第七关涉及一些导入文件的注入方式，参考相应的书简单记录了一些注入的方法。

这篇文章主要记录了sqlilabs 2-5关的内容，其中在第五关开始接触盲注。

sqli-labs是一位印度程序员写的一个用来学习sql注入的游戏教程，前面使用的是apache+mysql+php,后面几个关卡中的需要用到tomcat+java+mysql，下面是他的项目地址，可以自行搭建，这里就赘述环境的安装了，在之前文章中有写过一部分，网上也有搭建好的平台供大家学习使用。

最近开始准备全国大学生信息安全竞赛，因为之前学过的东西寥寥无几，所以开始学习一些比较基础的知识，下面这些基础知均是根据比赛的内容准备的，其中很多东西都是刚接触，所以可能会有错误。