石狮子

摘要： 第一步：利用傀儡注入点批量扫描工具或者其它方式找出有漏洞的网站 第二步：将傀儡扫到的URL复制到文本文档，使用超级sql注入工具进行注入扫描操作，确认是否存在注入点的URL 第三步：将有注入点的URL放入到KaliLinux中进行破解，先解析数据库，命令格式为sqlmap -u URL地址 --db 阅读全文

摘要： sql注入攻击 忽略对输入字符串d的SQL指令的检查，被数据库误认为是正常语句，从而受到攻击,可能导致数据被窃取、更改、删除以及被植入后门等危害； XSS攻击 （1）反射型跨站脚本漏洞：目前最普遍的跨站类型，跨站代码一般存在于链接中，请求这样的链接时，跨站代码经过服务端反射回来，这类跨站的代码不存储 阅读全文

摘要： burp suite需要安装Java环境才可以运行，JDK6官方下载地址: http://www.java.net/download/jdk6/6u10/promoted/b32/binaries/jdk-6u10-rc2-bin-b32-windows-i586-p-12_sep_2008.exe 阅读全文