文章有点长,要有耐心仔细看,是一篇不错的入门讲解。 什么是SQL注入(SQL Injection) 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。 尝尝SQL注入 1. 一个简单的登录页面 关键代码:(详细见下载的示例代码) privateboolNoProtectLogin(string userNam…
阿峰
保持饥渴的专注,追求最佳的品质
Immunity Canvas 7.26下载及安装教程
安卓批量搜索分析Java 类/对象结构脚本工具
MAC下在Genymotion模拟器中使用IDA动态调试android安卓应用
Joy:一款用于捕获和分析网络内部流量数据的工具
One-Lin3r:懒人的福音,渗透测试单行化工具
EvilURL v2.0一个生成用于钓鱼攻击的IDN域名的工具