原文出处：infosec

Web的开放性广受大家的欢迎，但是同时Web系统将面临着入侵攻击的威胁。我们一直希望建立一个安全的Web系统，但是完全安全几乎是不可能实现的，但是相对的安全是可以达到的。其中进行Web漏洞扫描就是建立Web安全的一个重要保障。

四种Web漏洞扫描技术......

SQL注入估计在大家眼里已经是老生常谈了，好像就那么回事，其实不然，在Pangolin开发过程中，我遇到过太多太多的特例以及继续深入注入的方法。这里跟大家讲讲关于资源ID不存在情况下的注入方法。

什么叫“不存在资源ID”呢？举个例子，假设url为http://www.site.com/n......

SQL注入估计在大家眼里已经是老生常谈了，好像就那么回事，其实不然，在Pangolin开发过程中，我遇到过太多太多的特例以及继续深入注入的方法。这里跟大家讲讲关于资源ID不存在情况下的注入方法。

什么叫“不存在资源ID”呢？举个例子，假设url为http://www.site.com/n......