0x01 Sqlmap 连接服务型数据库（前提是知道用户名 密码）命令 以mysql为例 -d "mysql://admin:admin123@192.168.21.17:3306/testdb" -f --banner 连接文件型数据库（前提知道数据库的绝对路径） 还是以mysql为例 DBMS://DATABASE_FILEPATH URL探测…

0x00 基本 php文件通常包含HTML CSS JS的代码，但是php代码写在HTML CSS JS文件里不能编译运行 php代码块用<?php ?>来包裹，每行代码以分号分隔 php的两种输出方法：echo 能输出一个以上字符串，用英文逗号隔开 print只能输出一个字符串，有返回值，始终返回1 php的注释：//单行注释 #单行…