SQL注入1 简介 许多现实中对于网站的攻击往往是由于网站没有及时更新或者对于用户的输入没有进行检查。从缓冲区溢出说起，这样一种针对系统脆弱性的威胁，最根本的问题还是在于对于用户的输入没有进行检查。作为主要威胁之一的SQL注入带来了人们对于其应用和数据库的担忧。这个问题的出现有十年的时间了，但是现在仍旧在许多网站中出现。SQL注入就像许多当前主要的的web应用安全攻击问题也被划归在了对于用户输入的检查上。 正文 许多web开发者并不知道SQL语句能够被自定义（handle）并且假定SQL语句是

SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具，有一个非常棒的特性，即对检测与利用的自动化处理（数据库指纹、访问底层文件系统、执行命令）。   读者可以通过位于SourceForge的官方网站下载SQLmap源码：http://sourceforge.net/projects/sqlmap/   什么是SQL注入？         SQL注入是一种代码注入技术，过去常常用于攻击数据驱动性的应用，比如将恶意的SQL代码注入到特定字段用于实施拖库攻击等。SQL注入的成功必须借助应用程

系统安全综合评估服务 管理体系风险评估 根据对用户现状的调研和分析，辅助客户建设完善的管理体系，从管理角度加强客户信息安全保障体系；安全管理体系落实到四个方面：安全策略、人员与组织、第三方服务、运行维护； 业务系统风险评估 识别业务工作流程，评估业务安全风险，明确业务安全保护需求，将信息资产与业务系统关联后进行综合的评估。按照数据采集服务预处理要求输出结果数据 技术体系风险评估 全面分析信息系统和网络中存在的各种安全风险，同时将发现的安全风险与信息资产的重要程度相关联。主要评估内容包括：

该工具主要用于白帽安全人员在得到用户授权的前提下，对用户指定的目标系统进行安全性渗透测试，支持通信数据包发送、修改、重发等常见Web请求操作。

被遗弃的项目 该项目目前未维护，已被放弃。 Vulnreport 渗透测试管理和自动化平台 Vulnreport是一个平台，用于管理渗透测试并生成格式合理，可操作的调查结果报告，而不会占用安全工程师的正常开销。 该平台旨在在流程的每个阶段支持自动化，并允许您针对渗透测试过程中使用的任何其他系统进行自定义。 Vulnreport由Salesforce产品安全团队构建，以摆脱我们花在编写，格式化和打样渗透测试报告上的时间。 我们的目标过去是，并将继续是建立出色的安全工具，使渗透测试人员和安全工程师