qq_45584159的博客

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言前言

SQL-labs通关合集及知识总结文章目录前言一、base challengeSQL注入基本知识：前言希望做完这个靶场对SQL注入和sqlmap有更加深入的理解。一、base challengeSQL注入基本知识：1.在MySQL中有这样一个数据库information_schema数据库，永安里存储数据库的元信息。其中有三个表schemata(数据库名)，tables(表名)，columns(类名或字段名)在schemata表中，schema_name字段用来存储数据库名。在t

pikachu靶场练习文章目录pikachu靶场练习前言一.暴力破解1.1 基于表单的暴力破解1.2验证码绕过(on sever)1.3验证码绕过(on client)1.4tokon防爆破二、xssxss概述DOM：文档对象类型xss形成的原因：xss漏洞的测试流程：1.1反射型xss（get）1.2反射型xss(post)三.CSRF四.SQL注入五.RCE六.文件包含七.不安全的文件下载八.越权九.目录遍历十.敏感信息泄露十一,PHP反序列化十二.XXE十三.重定向十四.SSRF十五.管理工具