一个SQL注入漏洞检测原型工具，由SQL注入动态检测工具，SQL漏洞静态代码检测工具，测试用的网站3部分组成。用Java语言实现。运行时需eclipse等IDE支持。可供学习参考。

利用SQL注入漏洞拖库 - 利用 SQL 注入漏洞拖库的方法 1 建立数据库和表 建立数据库 lab。 在 lab 数据库创建一张表 article

相信研究过正方教务系统的朋友看到过网上传播的比较多的一篇文章提的/service.asmx中的BMCheckPassword存在注入，然而现在大多数正方教务已经将BMCheckPassword移除了，导致漏洞无法利用。本人研究了/service.asmx中的其它接口，发现zfcwjk1存在同样的注入漏洞，特将注入方法写成工具供大家学习参考。 zfcwjk1似乎是一个财务类的确认接口，利用起来稍微麻烦点，需要一个目标学校的任意学号。 程序执行后，会需要用户输入三个参数。分别是： 1.目标网址 2.目标学校的任意学号 3.年份(估计是用来确定这个学号所在年份的情况，随便填个2012或者2013，不行再换） 若提示“cannot access target url”则可能是目标网址填错了或者教务系统已经将/service.asmx移除了，如果是/service.asmx被移除的话漏洞就没法再利用了。 另外，若是校内网使用则建议挂代理。。。

学习环境。主要是从通过注入拿到网站后台的用户名和密码

带源码的Java版的web注入漏洞扫描工具

一个Android的demo工程，演示了如何解决数据库注入漏洞问题。 针对3种查询：rawQuery，query，以及LitePal的查询。 更详细的说明，参见相关博客文章：https://blog.csdn.net/lintax/article/details/79831376

解决方案是对request请求的parameter 参数做过滤与字符转义

SQL注入漏洞演示源代码 更多免费资源请查看：http://download.csdn.net/user/php_fly