认证绕过：Zcms单点登录认证缺陷 <%@page import="com.zving.platform.Login"%> <%@page import="com.zving.framework.utility.StringUtil"%> <% String username = request.getParameter("u"); String time = request.getParameter("t"); String str = request.getParameter("s"); String key = "WIU%&*DJAJKL%^*W(DLJIST"; String s = StringUtil.md5Hex(username + time + key); if (s.equals(str)) { Login.ssoLogin(request, response, username); } %> // key安装后缺省都是“WIU%&*DJAJKL%^*W(DLJIST”，可以计算出s登录后台 //SSO.jsp?u=admin&t=2010/1/11&s=f7edb87197b4437df8651ae320623006 提示：所有发布版不能用统一的缺省值来完成某些必须要执行的信息。

sql注入攻击流量情况

sql注入各种类型的思路与语句汇总

sql注入资料 中职网络安全方面，sql手工注入和工具使用

使用思维导图形式，总结分析了常见的SQL注入，盲注、报错注入、head注入等等，各个注入相关知识以及方式。

基于python开发的sqlmap，是一款针对sql注入的自动化脚本工具

php语言之sql注入操作

批量URL采集，支持语法搜索，自动导出txt文本，可去重复域名，批量爬取链接，爬取sql注入网站简简单单，挖洞冲分刷榜必备

Hexjector是一个开放源代码、跨平台、自动化的SQL注入漏洞渗透测试工具，该工具由PHP脚本语言开发，非常容易安装和使用。 产品特点： 检测SQL注入漏洞。 Pentest SQL注入漏洞。 检测站点上的应用网关(WAF) 扫描后台管理页面 手动注入 浏览器 SQL注入类型检测

Sqli-labs安装需要安装以下环境 apache+mysql+php，Tomcat+mysql+java（部分关卡需要） Sqli-labs安装 将之前下载的源码解压到web目录下，linux的apache为 /var/www/html下，windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当中的mysql账号密码 进行安装数据库的创建，至此，安装结束。我们就可以开始游戏了。 介绍几个函数： 　　（1）version（）：查看数据库版本 　　（2）user（）：查看当前用户 　　（3）database（）：查看使用的数据库 　　（4） limit :limit子句来分批获取所有数据 　　（5）group_concat（）：一次性获取数据库信息。