我们以ASP网站为例，对网站的安全进行渗透测试。所使用的方法是SQL注入，在渗透测试之前准备好测试的网站以及自动化工具SQLMAP自动化注入检测# 检测是否存在SQL注入漏洞（这里将网址替换为XXX） # -u 参数为后根网站URL sqlmap -u "http://www.xxx.com/bxnews.asp?id=1150"在检测结果后，如果出现操作系统及数据库信息时，说明我们找到了合适的目标，如下图所示：web server operating system: Windows 7 or 2008 R2 操作系统类型web application technolog

来自网友@格雷网 投稿分享17版本激活码MC60H-DWHD5-H80U9-6V85M-8280D

sqlmap是渗透中常用的一个注入工具，其实在注入工具方面，一个sqlmap就足够用了，只要你用的熟，秒杀各种工具.

Fiddler简介Fiddler是位于客户端和服务器端的HTTP代理（使用代理地址:127.0.0.1，端口号：8888），是强大且好用的 Web 调试工具之一，能记录客户端和服务器的 http 和 https 请求，允许监视，设置断点，甚至修改输入输出数据。安装程序与汉化1/1: Fiddler各个版本的说明Fiddle Evrywhere：可在Mac、Linux、Windows 系统平台上运行的跨平台应用。Fiddle Classic：针对 Windows 系统的完整库。Fiddle Jam：一种基于 Web 的端到端故障排除解决方案。Fiddle Cap：适用于 Windows 的基于桌

前些天从米商手上斥巨资200大洋，收购了一枚稀缺开头国别域名，续费7美刀由于很少接触法国fr域名管理平台而且我没有信用卡😓续费是个问题，虽然支持PayPal支付，但是手续费也够续费一年觉得不划算。直接转移国内趣域，虽然续费要多花30多。起码看的懂汉字😂😂😂😂域名平台BBS.yt趣域