1：什么是SQL注入 SQL注入是一种将SQL代码插入或添加到应用(用户)的输入参数中的攻击，之后再将这些参数传递给后台的SQL服务器加以解析并执行。 www.xx.com/news.php?i ...

burp 全称 Burp Suite， 是用于攻击web 应用程序的集成平台。它包含了许多工具，可以抓包可以爆破也可以扫描漏洞。 主要组件如下： Proxy——是一个拦截HTTP/S的代理服务 ...

Google Hack原理很简单，就是利用搜索引擎强大的搜索能力，来查找一些存在 漏洞的网站。要利用Google来查找网站的漏洞自然要学会Google这个搜索引擎的语法了。下面先给大家讲解一下G ...