主流数据库sql注入攻击原理与实践.pdf 介绍了Access、Mssql、Mysql、Oracle数据库的注入技术，适合网站开发人员、网站管理员学习

针对MSSQL2005,2008数据库的SQL注入工具,工具使用前请安装.NET2.0 国外的注入工具SFX-SQLi

内含实验工具已经实验报告，SQL注入工具包含教程，明小子工具。。。。。。。。。。。

航空公司的机票预订系统（Java Web应用程序） :airplane_selector: 基于使用Java Servlet ， Java Server Pages（JSP）制作的Model View Controller（MVC）架构的土耳其航空公司基于Web的完全响应式的航班预订系统。 此外，使用Tomcat角色实现对用户的身份验证和授权。 该Web应用程序还可以防止SQL注入和跨站点脚本攻击。 使用的技术 前端： HTML，CSS，JavaScript，Jquery，Bootstrap，Java服务器页面（JSP），AJAX（用于Flight Search窗口小部件） 后端： Java Servlet，Java模型，Microsoft Access（数据库） Web服务： SOAP Web服务（获取价格和座位数） 安全功能： SQL注入，跨站点脚本（XSS），Tomcat角色 的角色 实现了以下角色： 航空公司管理员 航空公司经理 顾客 工作流程（功能） 这仅适用于希望通过互联网向其客户出售座位的一家航空公司。 以下是工作流程的步骤： 航空公司管理员将设置座位价

Spike Proxy是一款开源的以发现网站漏洞为目的的HTTP代理。它是Spike Application Testing Suite的一部分，功能包括自动SQL注入检测、 网站爬行（web site crawling）、登录列表暴力破解、溢出检测和目录游走检测。

防止SQL注入的5种方法，小白分享，不喜勿喷，谢谢，，，

非常好用 登陆账号是admin密码是password

PHP与SQL注入渗透方法.doc

使用Charles和sqlmapapi进行自动化SQL注入

sql ,注入 ,最高版本,啊D注入工具,是一个新手，和老手的必备sql注入工具，入侵攻击网站后台黑客.