最近关于字符编码绕过PHP的addslashes功能再注入的漏洞被一些安全人员抓的满天飞，仔细追朔一下的话，可以发现，国外的一些安全人员在一年前、两年前已经研究的比较深入了。如下就是kuza55朋友在一年前发的文章。

老树开新花，能想到咱们都给作者掌声鼓励一下：

http://resources.enablesecurity.com/resources/Surf%20Jacking.pdf

What is Surf Jacking?

The following is a scenario of how the attack can take place:

http://www.insomniasec.com/publications/Increasing_The_Value_Of_Penetration_Testing-wp.pdf

偶不懂,就要多学习,呵呵

http://taossa.com/archive/bh08sotirovdowd.pdf

原文:http://st-curriculum.oracle.com/tutorial/SQLInjection/index.htm

完全针对Oracle作的一份教学材料, 里面带有系统性的文章以及动画演示还有源代码, 由浅入深, 大家可以参考参考!

培训对象更多针对开发人员.

学习学习，虽然xhost +这种形式在现网中出现的情况少之又少，但是不代表没有，渗透测试就是这一点一滴积累的。至少从文档中也了解了一些工具，呵，感谢作者的辛勤劳动 ;)