特征 准备注射 图案扫描 获取密钥输入 Discord Overlay PresentScene Hook（您可以在游戏顶部绘制） 准备就绪 演示 如何使用 使用 Visual Studio 编译项目 使用 DLL 注入器。 （例如ProcessHacker） 选择一个目标并注入。 图书馆 不和谐

2015年黑帽大会上 James Kettle 讲解了《Server-Side Template Injection: RCE for the modern webapp》，从服务端模板注入的形成到检测,再到验证和利用都进行了详细的介绍，本资源为原文。

unity：此存储库包含整个软件包的开发环境

SQL_Injection_Payload：SQL注入有效负载列表

1. WINDOWS环境准备 4 1.1 IIS安装 5 1.2 PHP安装 6 1.3 MYSQL服务器安装 14 1.4 DVWA安装 21 2. LINUX环境准备 25 3. 实战演练 25 3.1 实验须知 25 3.2 COMMAND EXECUTION VULNERABILITY 27 3.2.1 漏洞介绍 27 3.2.2 攻击实战 27 3.2.3 PHP源代码 28 3.3 CROSS SITE REQUEST FORGERY 31 3.3.1 漏洞介绍 31 3.3.2 攻击实战 31 3.3.3 PHP源代码 32 3.4 FILE INCLUSION 33 3.4.1 漏洞介绍 33 3.4.2 攻击实战 33 3.4.3 PHP源代码 33 3.5 SQL INJECTION 34 3.5.1 漏洞介绍 34 3.5.2 攻击实战 34 3.5.3 PHP源代码 39 3.6 SQL INJECTION(BLIND) 39 3.6.1 漏洞介绍 39 3.6.2 攻击实战 40 3.6.3 PHP源代码 40 3.7 FILE UPLOAD 40 3.7.1 漏洞介绍 40 3.7.2 攻击实战 40 3.7.3 PHP源代码 42 3.8 REFLECTED CROSS SITE SCRIPTING (XSS) 43 3.8.1 漏洞介绍 43 3.8.2 攻击实战 43 3.8.3 PHP源代码 44 3.9 STORED CROSS SITE SCRIPTING (XSS) 45 3.9.1 漏洞介绍 45 3.9.2 攻击实战 45 3.9.3 PHP源代码 46 附录： 48 PHP网页木马 48

在CSDN上没有找到，所以将别处下载的上传过来，必须免费分享！ 包括两个程序，代码尚未调试，希望有所借鉴。 代码仅供学习交流，切勿行危害安全之事，务必遵守法律法规！

SQL Injection Attacks and Defense, 2nd Ed.pdf

.NET CLR Injection 运行时修改IL .NET HOOK

dvwa靶场通关之sql injection

Pangolin sql injection专用，很好用，需要的拿走。