最近看了不少老外写的东西，看时间相同的技术当铺比我们早了好长一段时间，比如ASP的SQL注射国外02年就出现了，PHP的也在04年出现，而我们一直到05年才接触到，看看比人家晚了多少时间呀！ 为了尽快了解最新的技术动态，我坚持看E文资料，有的很长，有的很短，本人时间有限，不可能一一翻译过来，只能挑选自己认为比较适合大家看的东西翻译过来，希望你能从中学到东西。

大家都懂，SQL注入。

AttackWebFrameworkTools 1.0 2021-02-15 ReadTeam的AttackWebFrameworkTools 更新状态日志： 2021-02-15新增activemq exp / poc 2021-02-14更新solr exp / poc结果增加了cve编号和断裂名称 2021-02-12更新solr 4个exp / poc动图测试效果见本页底部 2021-02-08更新solr CVE-2019-17558一个CVE 2021-02-05更新Dlink 2021-02-01更新apachedruid ....... 工具编写背景： 编写目的：测试已经公开突破 背景在公司内部有些早已经公开的扩展struts2 thinkphp weblogic这些需要批量测试用网上的工具有C＃写的有python java写的用这些工具都得装一下依赖库。pyth

webgoat中文课程.pdf 配合webgoat源码，学习攻防最好的资料，此资料是开源组织专门用于漏洞检测和扫描的学习资料。包括 sql注入、跨站脚本、信息泄露等数十种漏洞

安装步骤如下： 1、解压补丁包，将全部文件以二进制的形式上传至网站根目录； 2、输入网站，执行安装过程； 你可能会遇到的问题: 1、如何使用FTP工具二进制上传; 2、与中心有关的应用无法使用，如支付方式、开店向导. 请确认你的网店所在空间可以访问shopex服务器，会自动生成证书。如果不能自动生成证书，请先设置服务器，正常后再更新补丁。 3、更新补丁后，某些功能不能使用. 可能的原因是网站中有二次开发的内容，请先停止二次开发的功能，功能一般会正常。 注意：老版本升级上来的店铺，需检查并开通服务器 curl组件和 Mcrypt加密库

超级SQL注入工具（SSQLInjection）是一款基于HTTP协议自组包的SQL注入工具，支持出现在HTTP协议任意位置的SQL注入，支持各种类型的SQL注入，支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入，支持Access、MySQL5以上版本、SQLServer、Oracle等数据库

SQL 注入速查表

啊D注入工具 v2.32 无限制版 如果大家下载的文件验证不同，请不要运行！ DSQLTools.exe MD5值:1ed52a69d99a0a5b1232c2a0f85013e6 程序已脱壳的(但还有壳的残留,我也不懂优化,不理了!有朋友会的话教教我就最好了 ^_^), PEiD V0.95 [深度扫描]显示是: UPX 0.89.6 - 1.02 / 1.05 - 2.90 (Delphi) stub -> Markus & Laszlo 如果发现不同，也请不要运行了！ -------------------------------------------------------------------------------------------------------------- 啊D注入工具 是一个检测注入漏洞的安全检测工具，但有一定的危险性，请使用者必须在中国法律容许范围内使用本软件， 如超出中国法律容许范围使用软件造成的后果由使用者承担！ -------------------------------------------------------------------------------------------------------------- 网站:http://www.d99net.net

啊D注入工具中使用的SQL注入语句-1.txt

WebGoat 源码，实用时要解压放在tomcat apache-tomcat-6.0.37\webapps 目录下，实用说明请下载我的资源“webgoat中文课程.pdf” 很好的资源，是理解攻防技术的最好的资料。