语句使用了拼接，而拼接用的变量又多数是全局变量，我们在前面的代码执行漏洞中，提到程序有注册变量的行为，这样容易造成变量覆盖。拼接在SQL语句的末尾，且没有被引号包裹。非常好利用，但是对id变量进行了类型判断，必须是数字，所以没办法直接利用。变量，该变量为全局变量，可以由用户控制，而且其位置在SQL语句最后，两边也没有引号包裹，很好利用。语句，会先经过下面的正则，这里过滤了一些特殊语法，不允许我们使

这个工具基于python实现，使用爬虫获取数据，有爬虫模式和api模式两种模式，对于有api使用权限的用户可以使用api模式这会更加高效，对于没有FOFA API使用权限的用户可以使用爬虫模式，使用爬虫模式需要提供用户自己的cookie。还可以对FOFA收集的url进行POC验证，并将采集的数据保存为文件。使用爬虫模式和多线程验证POC的时候由于程序请求频繁消耗较大UI会有轻微卡顿的情况，不会影响

frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。

​路由：跨越从源主机到目标主机的一个互联网络来转发数据包的过程（选者路径的过程）​Address Resolution Protocol ,地址解析协议。将已知的IP地址解析成MAC地址。​VTP（VLAN Trunking Protocol）,是VLAN中继协议，也称为虚拟局域网干道协议。它是思科私有协议。VLAN控制广播域，不同VLAN间不能通信ICMP没有端口号，没有协议号作用：网络探测与回

Kali Linux是基于Debian的Linux发行版， 设计用于数字取证操作系统。每一季度更新一次。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成，BackTrack是他们之前写的用 于取证的Linux发行版。

域控、DNS服务器：windows server 2008 R2IP：10.1.1.11。域成员2：windows server 2003IP：10.1.1.33。域成员1：windows 7IP：10.1.1.22。安转方法与安装DNS类似，查看角色可以看到安装的DNS和AD域服务。Ping一下，看网络是否畅通，DNS是否正常。重启使用，域用户名和密码登录，验证一下。配置AD，将服务器升级为域控

Kali Linux是基于Debian的Linux发行版， 设计用于数字取证操作系统。每一季度更新一次。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成，BackTrack是他们之前写的用 于取证的Linux发行版。

Windows 7，是由微软公司（Microsoft）开发的操作系统，内核版本号为Windows NT 6.1。Windows 7可供家庭及商业工作环境：笔记本电脑 、多媒体中心等使用。和同为NT6成员的Windows Vista一脉相承，Windows 7继承了包括Aero风格等多项功能，并且在此基础上增添了些许功能。2019年1月15日，微软公司宣布，2020年1月14日停止对Windows7

中国蚁剑是一款跨平台且十分优秀的开源网站管理工具，面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。它集文件管理、虚拟终端、数据管理功能于一身，可在windows、linux和Mac上正常运行。是一款非常优秀的webshell管理工具。中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。任何人不得将其用于非法用途以及盈利等目的，否