sqli-labs通关（54-65）已知数据库名为challenges，且限制了尝试次数，次数过后会随机生成一个新的表名和密码 Less-54GET - challenge - Union- 10 queries allowed -

sqli-labs通关(38-53)堆叠注入，在数据库中可以执行多条SQL语句，语句之间以(;)隔开 Less-38GET- Stacked Query Injection - String单引号闭合，–+注释，堆叠注入 . 因为要堆

sqli-labs通关31-37 Less-31 Protection with WAFWAF防护 双引号） 闭合，–+注释，基于错误的联合注入 ?id=1&id=.1") union select 1,2,database()

sqli-lab通关(21-30) Less-21 Cookie Injection- Error Based- complex - string( 基于错误的复杂的字符型Cookie注入) base64编码，单引号，报错型，co

BWAPP全通关还是以前的笔记，有道上拉过来，bee-box环境暂时没做 (A1)injection之1-10(A1)http://note.youdao.com/noteshare?id=4b78b4b94f285fac52641bd

DVWA通关还是以前的笔记，有道上拉过来 Brute Forcehttp://note.youdao.com/noteshare?id=03e52fb2058f4b2f36c72a453bdc45b2&sub=B30CB55E2