一、严格的数据类型 在Java，C#等高级语言中，几乎不存在数字类型注入，而对于PHP，ASP等弱类型语言，就存在了危险。 防御数字型注入相对简...

SQLmap基于Python编写，只要安装了Python的操作系统就可以使用它。 一、SQLMap判断是否存在注入 1、 sqlmap -u "...

先看一个sql语句： select * from admin where username='(此处为用户输入的数据)'; 在没有任何过滤的情况...

Google Hack site：指定域名 intext：正文中存在关键字的网页 intitle：标题中存在关键字的网页 info：一些基本信息...

HTTP协议 客户端请求，服务端响应。浏览器与服务器不建立持久连接，响应后连接失效。 HTTP请求方法 一、GET GET方法用于获取请求页面的...