Web 漏洞精通
October 23, 2025 · View on GitHub
支持语言
🇨🇳 简体中文 🇪🇸 Español 🇫🇷 Français 🇩🇪 Deutsch 🇯🇵 日本語 🇷🇺 Русский 🇰🇷 한국어 🇧🇷 Português 🇺🇸 English
在本课程中,你将学习最常见的 Web 漏洞及其利用方法。你将了解 SQL 注入、文件包含、跨站脚本攻击 (XSS)、文件上传、命令注入和目录遍历漏洞。你还将学习如何使用各种技术和工具来利用这些漏洞。
练习
| 序号 | 名称 | 难度 | 练习 |
|---|---|---|---|
| 1 | 🧩 使用 Nmap 挖掘 SQL 注入漏洞 | 中级 | 开始实验 |
| 2 | 🧩 在 Nmap 中执行 SQL 注入实验 | 初级 | 开始实验 |
| 3 | 🧩 了解 Web 应用程序中的文件包含漏洞 | 初级 | 开始实验 |
| 4 | 🧩 使用 Nmap 挖掘文件包含漏洞 | 初级 | 开始实验 |
| 5 | 🧩 使用 Hackbar 进行 XSS 漏洞实验 | 初级 | 开始实验 |
| 6 | 🧩 使用 Nmap 挖掘文件上传漏洞 | 初级 | 开始实验 |
| 7 | 🧩 理解和利用 Nmap 中的命令注入漏洞 | 初级 | 开始实验 |
| 8 | 🧩 探索 Web 应用程序中的代码注入漏洞 | 初级 | 开始实验 |
关于 LabEx
LabEx 是一个专注于编程和技术的交互式动手学习平台。它结合了实验室、AI 辅助和虚拟机,提供无视频的实践学习体验。采用严格的'边学边做'方法,浏览器内的交互式在线环境具有自动化的逐步检查,基于技能树的结构化内容组织系统,以及不断增长的学习资源(包含 30 个技能树和超过 6,000 个实验),LabEx 提供全面的实践教育。该平台包含基于最新 AI 模型构建的学习助手 Labby,提供对话式学习体验。