http://www.51testing.com/zhuanti/safety.htmhttps://codingdict.com/article/28775CTF练习：https://adworld.xctf.org.cn/https://ctf.bugku.com/http://hackinglab.cn/index.phphttps://www.hetianlab.com/page

实战练习平台： 攻防世界：https://adworld.xctf.org.cn/ bugku：https://ctf.bugku.com/ HawkEye：http://hackinglab.cn/index.php 合天网安实验室：https://www.hetianlab.com/pages/CTFLaboratory.jsp#CTL{

参考文档：http://blog.nsfocus.net/penetration-test-1/参考资料：SecWiki安全思维导图：https://github.com/SecWiki/sec-chart

**知识点总结** 1.通过SQL注入拿到webshell 1)渗透测试的核心是传参，首要的步骤是信息收集，主要收集域名、IP、端口、敏感文件、旁站、目录等 2)SQL可以通过into dumpfile和into outfile是导出数据的命令 3)SQL可以通过SQL注入语句去写一句话木马： and 1=2 union sel

一、渗透测试分为以下几个步骤：二、每个步骤包含的内容如下：总的思路可以总结如下：

ORACLE 中的数据类型：char 长度固定 范围：1-2000 VARCHAR2 长度可变 范围：1-4000 LONG 长度可变 最大的范围2gb 长字符类型 number 数字 number(p,s)

以下为菜鸟教程的内容，仅作为笔记放在这里，待后续优化提取 1.过滤关键词（正则表达式是通过ASCII编码来实现的）： 只允许用户名包含字符、数字、下划线和连接字符(-)，并设置用户名的长度，我们就可以使用以下正则表达式来设定: ^[a-zA-Z0-9_-]{4,10}$ ^表示开始的位置，$表示结束的位置， 2.使用到的函数：#