DoraBox 漏洞练习平台 WriteUP与总结。SQLi 数字型,数字型注入拼接语句一般为 select * from <表名> where id = x x=x' ,程序报错。 x=x and 1=1 时,语句逻辑为真,返回正常结果。 x=x and 1=2 时,语句逻辑为假,返回结果为空。  通过 order by 判断表的列数为 3  构造注入语句,判断回显情况为 2、3 列
2023-04-13 08:58:42 2.27MB DoraBox 漏洞利用
1
DVMA-渗透测试漏洞练习平台, 其中内含XSS、SQL注入、文件上传、文件包含、CSRF和暴力破解等各个难度的测试环境
2022-12-17 18:51:26 1.29MB 漏洞测试
1
pikachu漏洞练习平台实验
2022-05-01 18:00:27 515KB 源码软件
1
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关,每一关都包含着不同上传方式。 1.每一关没有固定的通关方法,大家不要自限思维! 2.本项目提供的writeup只是起一个参考作用,希望大家可以分享出自己的通关思路。 3.实在没有思路时,可以点击查看提示。 4.如果黑盒情况下,实在做不出,可以点击查看源码。
2021-08-31 13:00:08 655KB 渗透测试 信息安全
1
xss平台搭建源码,用于练习xss漏洞,适用于网络安全学科的爱好者和学生,下载后解压缩到www目录下,需要将xss-sql导入数据库,并更改一下源码部分内容,很容易。最后要配置伪静态文件。
2021-06-15 16:06:21 452KB xss 漏洞练习
1