如果xss打不到管理员cookie，又怎么绕过httponly来进入管理员后台？

前言

sql注入是top10大漏洞之一，且最近几年有直追top 1的趋势，也是我们日常遇到的最多的漏洞之一，危害性很大。

初探打狗棍法

这里搭建的环境是php+apache+sqli-lab
最新版的4.0安全狗

hydra–来自地狱的九头蛇

当然今天这里的九头蛇不是漫威里面的九头蛇组织，但作为一款爆破工具，是真的很bug的存在
大喊一声九头蛇万岁，不过分！！！

sqli注入的第一关

DC靶机全套环境百度云资源

问题来源：next主题更换外观，github没法正确加载样式

next主题是我参考了众多主题，最喜欢的一种！

我是一名黑客小菜鸡，励志做一名红队人员，大家一起见证我的红队之路吧!

欢迎关注“微信公众号Gamma安全实验室”

第一时间获得安全骚操作，以及实用安全工具。

本 博 客 申 明

此 博 客 在 于 技 术 分 享，任 何 滥 用 进 行 违 法 犯 罪 活 动 与 本 博 客 无 关！

吾之所向，心之所向