注入工具 　　上一篇介绍了SQL注入漏洞以及一些手工注入方法，本篇介绍一下注入工具 　　1、sqlmap 　　　　sqlmap属于比较经典的一个注入工具，功能强大，还自带一些绕过参数 　　　　 ...

咳咳，好久没更新了！！！ 0x00介绍 　　Xray是一款比较强大的挖洞神器，通常可以直接用来扫描站点挖掘漏洞，今天讲一下Xray和AWVS的合作。 　　Awvs也是一款比较强大的漏洞扫描工具， ...

首先我们要对xss和crsf进行足够的了解才能分清楚两者的区别。 XSS漏洞 　　xss：中文名称跨站脚本攻击，通常出现在搜索框、留言板、评论区等地方 　　分类：反射性、存储型、DOM型 　　 ...

SQL注入 　　当我们学习一个知识时我们要考虑几个问题：是什么？怎么做？然后进行有条理的学习 是什么？ 　　首先我们要明白SQL注入是什么： 　　　　sql——结构化查询语言 　　　　 ...