写在前边
想着想着分享一下自己的学习资源吧!包括但不限于下边这些!
SQL注入
特点:危害大,好利用。
环境靶场:https://github.com/Audi-1/sqli-labs
配套资源注入天书:https://files-cdn.cnblogs.com/files/lcamry/mysql-injection.pdf
学习SQL注入这两个资源基本上就够了。不过这也仅仅只是基础,可以说入门。平时学习还需要配合一些实战环境比如:CTF平台,谷歌语法。
XSS漏洞
特点:XSS组合其他漏洞危害大,存储型也是危害很大。
环境靶场:https://github.com/lyshark/xss-labs
配套资源:https://blog.csdn.net/wo41ge/article/details/107459332
资源不限于这一个网站。还可以去其他的网站找找看看。方法:百度
XSS漏洞自我感觉就是:找漏洞点,绕过。(虽然是屁话)。慢慢学就行了。
文件上传漏洞
特点:漏洞点易发现,好利用,危害大
环境靶场:http://www.tpt11fb.top/bachang/upload-labs-master.zip
配套资源:https://blog.csdn.net/Thunderclap_/article/details/108948611
资源不限于这一个网站。还可以去其他的网站找找看看。方法:百度