本文主要关注SQL注入，假设读者已经了解一般的SQL注入技术，在我之前的文章中有过介绍，即通过输入不同的参数，等待服务器的反应，之后通过不同的前缀和后缀(suffixandprefix)注入到数据库。本文将更进一步，讨论SQL盲注，如果读者没有任何相关知识储备，建议先去wikipedia学习一下。在继续之前需要提醒一下，如果读者也想要按本文的步骤进行，需要在NOWASPMutillidae环境搭建好之后先注册一个NOWASPMutillidae帐号。本文演示从web界面注入SQL命令的方法，但不会直接连接到数据库，而是想办法使后端数据库处理程序将我们的查询语句当作SQL命令去执行。本文先描述一

简单对象访问协议(SOAP)是连接或Web服务或客户端和Web服务之间的接口。SOAP通过应用层协议(如HTTP，SMTP或甚至TCP)进行操作，用于消息传输。图1SOAP操作它是基于xml语言开发的，它使用Web服务描述语言(WSDL)来生成Web服务之间的接口。如果客户端或用户的独立应用程序想要与Web服务连接，则它需要由应用程序生成的服务端点接口(SEI)。这些接口WSDL和SEI是使用自动化工具或手动生成的，它们具有平台无关性。通用描述，发现和集成(UDDI)是Web服务可以发布关于其服务的一个目录，用户可以提交他们的查询。一个简单的SOAP消息包含:Envelope:标识XML文档，

寿险webapp类安全检查checklist.xlsx

cracer最新渗透测试工具包，渗透工具大全

最近几年总结收集的SRC漏洞挖掘实战经验，希望对你有帮助。

Web渗透测试入门视频课程，基础知识，简单易懂，主要介绍系统和工具的使用，是渗透入门首选课程，能配合靶场练习的话进步就很快了。

OWASP测试框架及web应用渗透测试

Fortify的测试规则2019和2020； 找到Fortify的安装路径C:\Program Files\Fortify\Fortify_SCA_and_Apps_20.1.1\Core\config 替换rules即可

木头超级字典生成器是一款集字典生成和字典修改功能于一身的超级字典工具软件。 木头字典生成器是支持超大字典生成，支持大字典分割输出，并且可随时暂停查看生成状态。是目前功能最强大的密码字典生成器。软件需安装MicroSoft .NET Framework 2.0或以上版本。

SCADA(Supervisory Control And Data Acquisition)系统，即数据采集与监视控制系统。SCADA系统是以计算机为基础的DCS与电力自动化监控系统；它应用领域很广，可以应用于电力、冶金、石油、化工、燃气、铁路等领域的数据采集与监视控制以及过程控制等诸多领域...