xss-labs通过1-20由于以前的笔记在有道上写的，这里直接放上分享的网址 xss-labs1-10http://note.youdao.com/noteshare?id=b25cf8de909d804b2a8fdfadbaf1bc

sqli-labs通关（11-20） 第十一关（基于错误的POST单引号字符型注入）输入admin admin登录 抓包，发送到repeater模块 在repeater模块中通过修改POST参数进行注入 方法一extractvalue测