修改显示bug

detection.md

@@ -1,15 +1,15 @@
 ## SQL注入检测 {docsify-ignore-all}
 可以通过多种方式检测注入。其中最简单的方法是在各种参数后添加`'`或`"`从而得到一个从Web服务器返回的数据库报错信息。以下部分描述了在哪里可以找到这些参数以及如何检测这些参数。
 ### 参数位置
-浏览下面的标签，查看各种HTTP请求中的常见注入点。常见注入点<font color="red">以红色突出显示</font>
+浏览下面的标签，查看各种HTTP请求中的常见注入点。常见注入点<font color='red'>以红色突出显示</font>
 
 
 
 
 
-::: tabs language
+<!-- ::: tabs language -->
 
-- GET - HTTP Request
+- GET - HTTP Request <br />
     在常见的HTTP GET请求（以及大多数请求类型）中，有一些常见的注入点。例如：网址参数（下面的请求的`id`），Cookie，host以及任何自定义headers信息。然而，HTTP请求中的任何内容都可能容易受到SQL注入的攻击。
     
   ```code
@@ -26,7 +26,7 @@
   Cookie: user={red}harold{/red};
   ```
 
-- POST - Form Data
+- POST - Form Data<br />
     在具有Content-Type为application/x-www-form-urlencoded的标准HTTP POST请求中，注入将类似于GET请求中的URL参数。它们位于HTTP头信息下方，但仍可以用相同的方式进行利用。
 
   ```code
@@ -37,7 +37,7 @@
   username={red}harold{/red}&email={red}harold@netspi.com{/red}
   ```
 
-- POST - JSON
+- POST - JSON<br />
     在具有Content-Type为application/json的标准HTTP POST请求中，注入通常是`JSON{"key":"value"}`对的值。该值也可以是数组或对象。虽然符号是不同的，但值可以像所有其他参数一样注入。（提示：尝试使用`'`，但要确保JSON使用双引号，否则可能会破坏请求格式。）
 
   ```code
@@ -51,7 +51,7 @@
   }
   ```
     
-- POST - XML
+- POST - XML<br />
     在具有Content-Type为application/xml的标准HTTP POST请求中，注入通常在一个内部<xmlObject></xmlObject>。虽然符号是不同的，但值可以像所有其他参数一样注入。（提示：尝试使用`'`）
     
   ```code
@@ -65,7 +65,9 @@
   </root>
   ```
     
-:::
+<!-- ::: -->
+
+
 
 ### 检测注入
 通过在应用程序中触发错误和布尔逻辑，可以最轻松地检测易受攻击的参数。提供格式错误的查询将触发错误，并且使用各种布尔逻辑语句发送有效查询将触发来自Web服务器的不同响应。