SQL测试-基于 布尔,延时 盲注 场景：无回显，并且没有报错和其他显示 能用布尔就不用延迟 几个相关函数： regexp regexp ‘^xiaodi[a-z]’ 匹配xiaodi及xiaodi&he

1. SQL各种参数类型下的注入测试 数字型-sqlilabs less2 x.php?id=1 字符型-sqlilabs less1 x.php?id=xiaodi 搜索型-自写测试 x.php?q=1 （select * from table where name like &lsq

常见提交方式下的注入漏洞 前言：WEB应用在数据传递接受中，针对SQL注入安全漏洞，由于数据大小，格式等原因，脚本在接受传递时会有多种传递方式

靶场下载地址：https://github.com/Audi-1/sqli-labs mysql数据库分层 1.库名，表名，列名，数据库用户等 2

基于WEB应用扫描测试 被动式扫描 x-ray （长亭科技开发的） https://xray.cool/xray/#/tutorial/introduce Github: https://github.com/chaitin/xray/releases （国外速度快） 网盘: https://yunpan.360.cn/surl_y3Gu6cugi8u （国内速度快） **主动式扫描 **：工具： awvs（可以录制填

1.了解有那些漏洞名称？ sql注入，文件上传，xss跨站，代码执行，命令执行，任意下载，目录遍历，文件泄漏，文件包含，逻辑越权，缓冲区溢出等