Daniel Miessler对搭建自己的实验室的看法Daniel Miessler的个人网站Daniel Miessler的GithubHaving a lab is essential. It’s actually one of the first things I ask when I’m looking at candidates during interviews. I ask wh

> Ubuntu 20.04 LTS server为例> 需要有一台带公网IP的服务器，一个域名安装Docker等准备工作sudo apt updatesudo apt install apt-transport-https ca-certificates curl gnupg-agent software-properties-commoncurl -fsSL htt

一、描述开发人员对用户输入的数据（可能是GET、POST参数，也可能是Cookie以及各种HTTP头）没有进行有效过滤，而直接带入SQL语句解析，使得原本应为参数数据的内容，被用来拼接SQL语句。换而言之——将数据当作代码解析，最终导致SQL漏洞产生二、分类1、按注入点数据类型1.1、数字/整数型注入SELECT * FROM table WHERE id = 1;没有闭合符号，测试时可以直