Abstract: 分析 webshell

Abstract: 掌握杰奇 CMS 上传漏洞的利用方法，了解如何对此漏洞进行修复。

实验工具：中国菜刀 + Firebug

Abstract: 掌握 sqli-labs 每个关卡的注入原理，熟练使用手工注入和sqlmap 工具的使用，对源代码进行简单分析。

Abstract: SQL 注入总结，及note38-note40 笔记整理。

Abstract: 打开 Win7 虚拟机中的远程桌面，利用 Metasploit 进行 bluekeep(CVE-2019-0708)漏洞复现。

Abstract: SQL注入测试

Abstract: 利用mssql 数据库的 dnslog 外带数据的方式进行注入，查询出库名表名；利用 mysql 数据库在 windows 系统中 dnslog 外带数据进行注入。

Abstract: 二次注入，Access注入和 Mssql 注入

Abstract: 对 Mssql 和 Access 数据库使用报错注入和联合查询方法查询库名表名字段名。

Abstract: SQL 注入之宽字节注入、 HTTP 头注入和其他注入