1.Web漏洞介绍

2.SQL注入介绍

3.漏洞Demo：万能密码

4.高校SRC介绍-安理漏洞

5.关注安全前沿 推荐 安全圈info

----------------------------------------------------------------------------------

1.Web漏洞介绍

WEB漏洞通常是指网站程序上的漏洞，可能是由于代码编写者在编写代码时考虑不周全等原因而造成的漏洞。如果网站存在WEB漏洞并被黑客攻击者利用，攻击者可以轻易控制整个网站，并可进一步提权获取网站服务器权限，控制整个服务器。常见的WEB漏洞有Sql注入、Xss漏洞、上传漏洞等

2.SQL注入攻击

是通过构造巧妙的SQL语句，同网页提交的内容结合起来进行注入攻击。比较常用的手段有使用注释符号、恒等式（如1＝1）、使用union语句进行联合查询、使用insert或update语句插入或修改数据等，此外还可以利用一些内置函数辅助攻击。

通过SQL注入漏洞攻击网站的步骤一般如下：

第一步：探测网站是否存在SQL注入漏洞。

第二步：探测后台数据库的类型。

第三步：根据后台数据库的类型，探测系统表的信息。

第四步：探测存在的表信息。

第五步：探测表中存在的列信息。

第六步：探测表中的数据信息。

3.漏洞demo：万能密码+sqlmap爆库+合天在线实验室

4.高校SRC介绍；https://src.edu-info.edu.cn/

5.安全圈info：https://www.anquanquan.info/

                                                                谢谢观看:)