跳跳糖

路飞 / 2016-04-19

由于还没有找到一款比较适合批量检测sql注入点的工具（proxy+sqlmapapi的方式批量检测之类的批量sql注入点检测），我的目光就转向了sqlmap。虽然sqlmap没有支持伪静态注入点的测试(需要手动添加注入标记)，由于是python写的，可以快速方便的进行二次开发。

安全开发 Web安全

上帝恩赐，命运天定。希望之光，普照我身。坚毅如钢，勇往直前。而今伊始，命途自闯。

企业安全文章：40 篇

前端安全文章：29 篇

事件分析文章：223 篇

软件安全文章：17 篇

安全开发文章：83 篇

K	k0uaz foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取
	Yukong 🐮皮
H	HHHeey 好的，谢谢师傅的解答
	Article_kelp a类中的变量secret_class_var = "secret"是在merge
H	HHHeey secret_var = 1 def test(): pass