http://www.51testing.com/zhuanti/safety.htmhttps://codingdict.com/article/28775CTF练习：https://adworld.xctf.org.cn/https://ctf.bugku.com/http://hackinglab.cn/index.phphttps://www.hetianlab.com/page

实战练习平台：#CTL{\n}攻防世界：https://adworld.xctf.org.cn/#CTL{\n}bugku：https://ctf.bugku.com/#CTL{\n}HawkEye：http://hackinglab.cn/index.php#CTL{\n}合天网安实验室：https://www.hetianlab.com/pages/CTFLaboratory.jsp#CTL{

参考文档：http://blog.nsfocus.net/penetration-test-1/参考资料：SecWiki安全思维导图：https://github.com/SecWiki/sec-chart

**知识点总结**#CTL{\n}1.通过SQL注入拿到webshell#CTL{\n}1)渗透测试的核心是传参，首要的步骤是信息收集，主要收集域名、IP、端口、敏感文件、旁站、目录等#CTL{\n}2)SQL可以通过into dumpfile和into outfile是导出数据的命令#CTL{\n}3)SQL可以通过SQL注入语句去写一句话木马：#CTL{\n}and 1=2 union sel

一、渗透测试分为以下几个步骤：二、每个步骤包含的内容如下：总的思路可以总结如下：

ORACLE 中的数据类型：char 长度固定 范围：1-2000 VARCHAR2 长度可变 范围：1-4000 LONG 长度可变 最大的范围2gb 长字符类型 number 数字 number(p,s)

以下为菜鸟教程的内容，仅作为笔记放在这里，待后续优化提取#CTL{\n}1.过滤关键词（正则表达式是通过ASCII编码来实现的）：#CTL{\n}只允许用户名包含字符、数字、下划线和连接字符(-)，并设置用户名的长度，我们就可以使用以下正则表达式来设定:#CTL{\n}^[a-zA-Z0-9_-]{4,10}$#CTL{\n}^表示开始的位置，$表示结束的位置，#CTL{\n}2.使用到的函数：#