SQL

The Mole是一款自动化的SQL注入漏洞利用工具。只需提供一个URL和一个可用的关键字，它就能够检测注入点并利用。The Mole可以使用union注入技术和基于逻辑查询的注入技术。 The Mole已更新至0.3版，新版本主要改变：Enabled injection through cookie paramters. New filterin... 详情»

Jeroen的同事很不幸被指派去修改一个古董级的老程序里的一个时隐时现情况不明的bug。“好消息是，我已经把问题定位到了一个数据库SQL里，”他告诉Jeroen，“坏消息是，我把问题定位到了一个数据库SQL上。” 得知这位同事对数据库问题并不是很有兴趣，Jeroe... 详情»