本文档通过具体实例讲解SQL注入攻击方法和原理，对WEB网站安全测试有很好的帮助

SQL注入攻击与防御

CodeinEX 代码注入工具

sql注入在很早很早以前是很常见的一个漏洞。后来随着安全水平的提高，sql注入已经很少能够看到了。但是在，还有很多网站带着sql注入漏洞在运行。稍微有点安全意识的朋友应该懂得要做一下sql注入过滤。 　　SQL注入的绕过技巧有很多，具体的绕过技巧需要看具体的环境，而且很多的绕过方法需要有一个实际的环境，好是你在渗透测试的过程中遇到的环境，否则如果仅仅是自己凭空想，那显然是不靠谱的。这篇文章是总结我在遇到的CTF题目或者是渗透环境的过程中，所使用到的sql注入的绕过技巧，这篇文章随着自己的见识和能力不断的提升，所总结的方法也会变多。 　　一、引号绕过 　　会使用到引号的地方是在于后的whe

精灵精灵 一个简单的工具，可将shellcode注入ELF二进制文件中。

用于查找网站注入点的注入工具！新手必备！也可以用来查找后台！

易语言源码易语言移植的APC注入源码.rar 易语言源码易语言移植的APC注入源码.rar 易语言源码易语言移植的APC注入源码.rar 易语言源码易语言移植的APC注入源码.rar 易语言源码易语言移植的APC注入源码.rar 易语言源码易语言移植的APC注入源码.rar

老牌的sql注入工具nbsi无后门纯净版，保证无后门。自己可以自行检测。

SQL通用防注入系统3.0(asp)    2.0增强版   增加了自动封注入者Ip功能，使注入者不能再访问本站！  3.0版 在2.0增强版的基础上，加入了后台管理功能：  可以查看入侵者提交数据记录功能，解除对注入者ip封锁，以及删除注入记录功能！     文件说明：  Neeao_SqlIn.Asp 防SQl注入主文件，需要注意以下几点：    Neeao_sql_admin.asp 后台管理文件  注意：请用记事本打开Neeao_sql_admin.asp修改里面的管理密码！    使用方法很简单,,  只要在需要防注入的页面头部用   <!--#Include File="Neeao_SqlIn.Asp"-->  就可以做到页面防注入~~  如果想整站防注，就在目录的数据库连接文件中添加头部调用，如conn.asp中！添加  <!--#Include File="Neeao_SqlIn.Asp"-->  需要注意的是，在添加到数据库连接文件中，为了不和程序发生冲突，  需添加在文件代码的最底部！  

今天有空，写了基于C#使用Spring.Net的演示实例，希望能给有需要的人带来帮助，其中演示了配置下的IOC、AOP、属性注入、构造函数注入、通知过滤器、以及不使用配置直接代码硬编的AOP动态代码过程，另外还增加了Castle实现IOC及AOP的示例。 使用VS2015或VS2017打开，.net版本为4.5