注入漏洞-实验室是一个学习注入漏洞的平台。 以下实验覆盖了GET和POST注入的场景 1.基于错误的注入(联合查询) 1)字符型 2)整型 2.基于错误的注入(双注入式) 3.盲注 1)基于布尔类型 2)基于时间 4.更新查询注入 5.插入查询注入 6.头注入 1)基于参照页 2)基于用户代理 3)基于cookie 7.二次注入 8.绕过防火墙 1)绕过黑名单过滤器剥离注释剥离或&和剥离空间和注释剥离联盟和选择 2)阻抗不匹配 9.绕过反斜杠字符串 10.绕过 mysql_real_escape_string(在特殊情况下) 11.堆叠的SQL注入 12.次级通道提取