dhxnnn/portswigger-labs

# PortSwigger 网络安全学院 — 实验笔记 PortSwigger 网络安全学院已完成实验的笔记。每个总结涵盖漏洞类别、利用技术、有效载荷分解和修复方法。 ## 已完成实验 | 实验名称 | 漏洞类别 | 难度 | |---|---|---| | [SQL 注入 UNION 攻击](sql-injection-union-attack.md) | `sql-injection` `基于 UNION 的` | 实践者 | | [反射型 XSS — HTML 上下文](reflected-xss-html-context.md) | `xss` `反射型` | 学徒 | | [通过时间绕过身份验证](authentication-bypass-timing.md) | `broken-auth` `时间攻击` `ip-bypass` | 实践者 | ## 标签 `#sql-injection` `#union-attack` `#xss` `#reflected-xss` `#broken-authentication` `#timing-side-channel` `#bcrypt` `#x-forwarded-for` `#burp-suite` `#owasp` ## 免责声明 此处记录的所有实验均来自 PortSwigger 故意设置漏洞的训练环境。未测试任何真实系统。这些笔记仅用于教育目的。

标签：多模态安全, 防御加固