xss学习:
http://xsst.sinaapp.com/example/1-1.php
SQL注入学习:
SQL注入网上教程很多,其实了解了基本的SQL语句就可以开始做题了,可以去学习一下w3c school上的SQL教程 然后推荐一个SQL的靶场 sqli-labs 可以自行百度去下载,windows(需要phpstudy),linux(需要LAMP)都可以安装,我是在LAMP上安装的,因为我的PHP版本大于了7所以使用的时候最开始是失败的,如果是PHP版本较新的同学可以去百度下具体解决方法,我就不赘述了 我把自己的sqli-labs题解放在这里 https://blog.csdn.net/weixin_43258754/article/details/87888269
靶场的题我还在做,会持续更新。