DoraBox 漏洞练习平台 WriteUP与总结。SQLi 数字型，数字型注入拼接语句一般为 select * from <表名> where id = x x=x' ，程序报错。 x=x and 1=1 时，语句逻辑为真，返回正常结果。 x=x and 1=2 时，语句逻辑为假，返回结果为空。  通过 order by 判断表的列数为 3  构造注入语句，判断回显情况为 2、3 列

DVMA-渗透测试漏洞练习平台, 其中内含XSS、SQL注入、文件上传、文件包含、CSRF和暴力破解等各个难度的测试环境

pikachu漏洞练习平台实验

upload-labs是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关，每一关都包含着不同上传方式。 1.每一关没有固定的通关方法，大家不要自限思维！ 2.本项目提供的writeup只是起一个参考作用，希望大家可以分享出自己的通关思路。 3.实在没有思路时，可以点击查看提示。 4.如果黑盒情况下，实在做不出，可以点击查看源码。

xss平台搭建源码，用于练习xss漏洞，适用于网络安全学科的爱好者和学生，下载后解压缩到www目录下，需要将xss-sql导入数据库，并更改一下源码部分内容，很容易。最后要配置伪静态文件。