第一期 Web 靶场汇总 密码爆破系列(10种场景) 1-四位数字爆破 2-简单弱口令爆破 3-带验证码爆破 4-Basic 认证爆破 5-前端加密爆破 6-泄露数据撞库 7-返回包特征提取爆破 8-简单的 token 验证 9-泄露数据撞库 2 10-带验证码爆破 文件上传系列(13种场景) 1-JavaScript 绕过 2-自定义解析规则 3-MIME 绕过 4-文件头绕过 5-嵌套绕过 6-大小写绕过 7-GET 型 00 截断 8-POST 型 00 截断 9-黑名单缺陷 10-条件竞争上传 11-二次渲染绕过 12-move_uploaded_file 缺陷 13-代码审计 SQL 注入系列(14种场景) SQLI-1-简单 GET 型 SQL 注入 1 SQLI-2-简单 GET 型 SQL 注入 2 SQLI-3-简单 GET 型 SQL 注入 3 SQLI-4-简单 GET 型 SQL 注入 4 SQLI-5-简单 POST 型 SQL 注入 SQLI-6-你听说过万能密码吗 SQLI-7-基于报错的 SQL 注入 SQLI-8-基于布尔类型的盲注 SQLI-9-基于时间类型的盲注 SQLI-10-Bypass 空格 SQLI-11-Bypass AND 和 OR SQLI-12-Bypass 空格、AND 和 OR SQLI-13-宽字节注入 SQLI-14-Fuzz Bypass SQLI XXE XML 外部实体注入(2种场景) 有回显的 XXE 无回显的 XXE