文件名称:SQLi-Sandbox:FDP
文件大小:2.22MB
文件格式:ZIP
更新时间:2024-05-28 00:56:35
HTML
SQLi沙箱 SQLi-Sandbox是在TryHackMe( )上托管SQL注入实验室(sqlilab)。 该实验室向用户介绍了SQL注入,并涵盖了各种SQL注入类别,例如二阶,盲目和基于UNION的注入。 该平台有两个轨道,其中一个轨道是挑战的结合。 SQL注入的第一个专题介绍,它教会了学生基本知识。 第二条试图建立一个关于一家初创公司的故事,学生通过利用该登录页面来开始创业。 随着故事的进展,开发人员会修复各种注入点。 但是,它们错误地修补了一些漏洞,从而导致新的漏洞,并且在页面上添加了新功能,这些功能也很容易受到SQL注入的攻击。 第二轨道主要集中于二阶注入,因为该类别在其他平台上缺乏最多。 以下是第二部分初创公司面临的两个挑战的演示。 安装 git clone https://github.com/Xistens/SQLi-Sandbox.git 导航到SQLi-Sandb