1、寻找漏洞寻找漏洞的2种办法：1)谷歌语法注意：用谷歌语法找站的时候，要加点中文，不然搜出来的站 可能都是英文的。寻找SQL注入公司inurl:php?id=公司inurl:asp?id=公司inurl:aspx?id=就像这样：参数不一定要是id，也可以是tid、keyword之类的其它参…

超级SQL注入工具（SSQLInjection）是一款基于HTTP协议自组包的SQL注入工具，工具采用C#开发，直接操作TCP会话来进行Socket发包与HTTP交互，极大的提升了发包效率，相比C#自带的HttpWebRequest速度提升2-5倍。支持出现在HTTP协议任意位置的SQL注入，支持各种类型的SQL注入。超级SQL注入工具支持注入类型HTTP协议任意位置的SQL注入HTTPS模式S…

一、sql注入概述SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息,在实战和测试中，难免会遇见到一些sql注入，下面，我将总结一些常用sql注入中的不同姿势。二、寻找sql注入测试注入点：1.在参数后面添加单引号或双…