CISP-PTE 考试环境源码
./start 启动
./stop 关闭
sql注入
docker container exec -it sqlid /bin/bash
./root/sql.sh
修改数据库账户密码,自行创建数据库
create database 2web;
use 2web;
create table article(id int(11) primary key,title varchar(255) null,content varchar(255) null,author varchar(255) null)character set utf8;
insert into article values( '1', 'SQL注入' , '所谓SQL注入,就是通过把SQL命令插入到Web表单提 交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令', 'admin');
文件上传
命令执行
日志分析
项目地址:https://github.com/wpsec/CISP-PTE
链接: https://pan.baidu.com/s/1QXIZNMl_GANvQgw2ne054A 提取码: hw5q 复制这段内容后打开百度网盘手机App,操作更方便哦