1 个仓库
Environments that trigger specific database errors to reveal structural information for exploitation purposes.
Distinct from Error Simulators: Focuses on simulating errors to reveal data (exploitation) rather than testing error handling paths (stability).
Explore 1 awesome GitHub repository matching data & databases · Exploit-Based Error Simulations. Refine with filters or upvote what's useful.
sqli-labs 是一个包含故意存在漏洞的 Web 应用和沙箱环境的集合,旨在练习识别和利用 SQL 注入漏洞。它作为一个网络安全教育实验室,用户可以在受控环境中尝试数据库漏洞利用。 该环境提供了专门的模块来测试广泛的攻击向量,包括基于错误的注入、布尔盲注和基于时间的注入。它特别涵盖了高级技术,如二阶注入、堆叠查询以及针对 HTTP 头的攻击。 该项目还包括专注于安全过滤器规避和通过注释剥离、阻抗失配等技术绕过 Web 应用防火墙的练习。这些场景允许模拟真实世界的渗透测试和数据库安全审计。
Provides modules for revealing database structures through union selects and simulated error messages.