?????????????????????Web????????????????????????????????????????????????????????????????????????????????????????????????????些???????????????????????????锟�????????????????????????????????????些??????????????????????????胁????????????????????????????????????????些???????????????????????????????锌???????????????????????????????????????????????????些?????????????????????????????些?????????????????????????????些???椋�????????邪?????
????????????渭???????????????????????????????????????婕�???????SQL???????????????????????????????????妤↖IS?????/??????????????????泄???
????1?????????杓�????
??????些????????????????????????????????????????????????????????????????????些??????????????????????????????????
????????????????????????IP?????DNS?????????姹�?????IP?蔚????????????梅????校?
????1??????????????????
????2??Ping?????????IP?????TTL???????
????3??Tcptraceroute??Traceroute ??????
????4??Whois?????
????5??Netcraft???????????????????Web?????????????
????6??Curl??????Web?????????
????7??Nmap????????卸????璨�?卸???????????
????8??Google??Yahoo??Baidu????????????????????
????9??FWtester ??Hping3 ???????蟹???????????
????10????????
??????????????????????????????????????????????????????????????????????????????????????????梅????????????婕�???
????1??????????????????????????屑?椋�
????2????????ISS??Nessus?????????????韫�??????????瑁�
????3??????SolarWinds???????璞�??????????????
????4??????Nikto??Webinspect???????Web?????????????瑁�
????5????????AppDetectiv?????????????????????????????
????6????Web?????????y??蟹?????
????7??????WebProxy??SPIKEProxy??Webscarab??ParosProxy??Absinthe???????蟹?????
????8????Ethereal???协????????
????9????Webscan??Fuzzer????SQL????XSS?????????????
????10????????SQL????XSS?????
????11??????????OScanner?????????????蟹?????
????12??????????璞�??????????????????????????????????????械?????????????????????????MetasploitFramework ???????贸??????
????13???????????????????Web?????????????B/S??C/S??????????贸?????????????泄?????
????14???????????????锌??????????? X-Scan??Brutus??Hydra???????????
????????????????????????????????????????????????????????????????????锟�??????????????????小????梅???
????1?????????????????????????????????????????????????????????????????????????????????锌?????????
????2???????????????????????????? L0phtCrack??John the Ripper??Cain ???
?????????些????????????瑁�??????????????????些??????????????????????????????????????????????????????????????????????
????2??SQL???????????????
????1??SQL????澹�
????SQL?????????????????泄???????????????????B/S?????????????????????????写??贸???????????????????????????????????????尾???????????????????写??????????卸?????????????????????卸?????贸???????????????????????????????????????????????????????些???????????????????谓??SQL Injection????SQL???
????SQL???????????????????????????????锌?????小?????????????’?????姹�???????????????????路???????????????????????????Web.Config??CustomErrors????????????????

????????Sql??????????????????????????????????????????????芯???????????????????Sql??????校????????????械???????????????????????????????????????
??????HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select top 1 name from TestD ... type='U' and status>0)>0 ??????????????????????????????????斜??????abc.asp??????????????????????????????????璺�????????xyz????
??????HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select top 1 name from TestDB.dbo.sysobjects& ... tatus>0 and name not in('xyz'))>0 ??????????????????????????????????????y????????????