好靶场

【好靶场】某博客存在SQL注入这里我们借助一个burp插件“xia_SQL”这里我们【启动插件】【监控Proxy】然后在页面上多点点，xia_SQL就会被动进行SQL注入测试

OpenClaw自动化渗透测试初试牛刀最近OpenClaw被吹的很火，实际上就是一个调度工具，你用Claude，Codex，甚至你自己写脚本都是一样的，不用特别神化这个东西。但是他有一些自己的优化和初始能力确实很好用，降低了使用门槛。并且可视化页面也给人一种亲近的感觉。所以我们带着学习的角度来试试他的初始能力。

商城修改金额支付漏洞直接将所有商品添加到购物车，然后抓包把所有的价格修改为0即可得到flag

交易所钱包划转存在的逻辑漏洞1随意抓一个【资产划转】的数据包，然后发送到Turbo Intruder，进行并发操作回到页面就可以得到flag

我是有底线的