欢迎来到D的博客!

Hacking8 文库（推荐） ​。vulhub 漏洞文库（推荐） ​。Web武器库(文库合集推荐) ​。Peiqi 漏洞文库（推荐） ​。Wooyun 漏洞库（推荐） ​。secskill 漏洞文库 ​。vulbase（文库合集） ​。T WIKI 云安全文库 ​。wgpsec 狼组文库 ​。

Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行，导致参数中的特殊字符破坏了SQL语句原有逻辑，攻击者可以利用该漏洞执行任意SQL语句，如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。代码层最佳防御sql漏洞方案：使用预编译sql语句查询和绑定变量。（1）使用预编译语句，使用PDO需要注意不要将变量直接拼接到PDO语句中。所有的查询语句都使用数据库提供的参数化查询接口，参数化的语句使用参数而不是将用户输入变量嵌入到SQL语句中。

本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms漏洞利用工具，爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。

redis漏洞利用方式总结