学 SQL 注入玩这些就够了
SQL 注入漏洞一直以来备受大家关注,虽然没有十年前那么多,但是还是有非常多的线上系统存在这样的安全问题,如今数据安全问题越来越受重视,而 SQL 注入漏洞能直接影响企业的数据安全。
对于初学者而言,如果想学习相关技术以及锻炼漏洞的测试和利用,有哪些靶场可以使用呢?今天给大家整理了几个关于 SQL 注入漏洞靶场的项目和线上环境。
0x01 sqli-labs
https://github.com/Audi-1/sqli-labs
0x02 portswigger
https://portswigger.net/web-security/all-labs#sql-injection
0x03 hacksplaining
https://www.hacksplaining.com/exercises/sql-injection
0x04 tryhackme
https://tryhackme.com/room/sqlilab
0x05 snyk
https://learn.snyk.io/lessons/sql-injection/java/
0x06 sqli-labs by vulnspy
https://www.vulnspy.com/sqli-labs/
0x07 notsosecure
https://notsosecure.com/sql-injection-lab
0x08 application.security
https://application.security/free-application-security-training/owasp-top-10-sql-injection
0x09 PHP7 版 sqli-labs
https://github.com/skyblueee/sqli-labs-php7
0x0A redtiger
http://redtiger.labs.overthewire.org/
0x0B NoSQLi Lab
https://github.com/digininja/nosqlilab
0xFF 总结
参考资料不少,为了让大家的学习更简单,有很多前辈做了很多事儿,对于学习这个事儿,最终还得靠自己动手实践,理解背后之原理,如果你想要一个自我沉淀的工具,那么就加入成长平台吧,一步一个脚印的将知识化为自己的技能。