XSS攻击者通过篡改网页，注入歹意的 HTML 脚本，个别是 javascript，在用户浏览网页时，管制用户浏览器进行歹意操作的一种攻击方式

浏览前请先熟读《网络安全法》相干内容，以下知识点仅供学习应用，因为流传，利用此文所提供的信息而造成的任何间接或间接的结果和损失，均由使用者自己负责…

因为SQLMAP每检测一个站点都须要开启一个新的命令行窗口或者完结掉上一个检测工作。尽管 -m 参数能够批量扫描URL，然而模式也是一个完结扫描后才开始另一个扫描工作。通过api接口，下发扫描工作就简略了，无需开启一个新的命令行窗口。

环境装置轻易在网上找了个Pentester的靶场，后果是2013年的，那就从2013年的这个靶场开始学习下载镜像的地址：[链接]失常找个虚拟机，进行iso的装置装置实现后，查下虚拟机的IP,间接拜访即可[链接]sql注入Example 1万能明码：本人尝试了几个明码，筛选出了这几个通关的，亲试可用：admin’or 1=1#”or”=”a’=’aa’or’ 1=1–‘…

Sqlmap 是一个自动化的 SQL 注入工具，其次要性能是扫描、发现并利用给定的 Url 的 Sql 注入破绽，目前反对 MySQL、 Oracle、 PostgreSQL、 Microsoft SQL Server、 Microsoft Access 等支流数据库。 Sqlmap 应用 5 种 SQL 注入技术（不加参数默认测试所有注入技术）：