Ruby on Rails 報 SQL 注入漏洞 (CVE-2012-2661)，版本涉及 3.0 以及以后的版本

sqlcake是一款ruby寫的SQL注入工具,適用于系統管理員和滲透測試人員。

SQLol是一個可配置得SQL注入測試平臺，它包含了一系列的挑戰任務，讓你在挑戰中測試和學習SQL注入語句。

function inject_check($sql_str) { return eregi('select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str); } function verify_id($id=null) { if(!$id) { exit('沒有

The Mole是一款自動化的SQL注入漏洞利用工具。只需提供一個URL和一個可用的關鍵字，它就能夠檢測注入點并利用。The Mole可以使用union注入技術和基于邏輯查詢的注入技術。

SQL 注入 或者 SQLi 常見的攻擊網站的手段，使用下面的代碼可以幫助你防止SQL注入 function clean($input) { if (is_array($input)) { foreach ($input as $key => $val) { $output[$key] = clean($val); // $output[$key] = $this->clean($val); }

function cleanuserinput($dirty){ if (get_magic_quotes_gpc()) { $clean = mysql_real_escape_string(stripslashes($dirty)); }else{ $clean = mysql_real_escape_string($dirty); } return $clean; }

The Mole是一款自動化的SQL注入漏洞利用工具。只需提供一個URL和一個可用的關鍵字，它就能夠檢測注入點并利用。The Mole可以使用union注入技術和基于邏輯查詢的注入技術。

根據發表在 Ruby On Rails 安全論壇的一個帖子，Ruby On Rails Web 框架的所有版本都存在一個 SQL 注入漏洞，允許攻擊者在 Web 應用中注入代碼。

Inversion of Control Containers and the Dependency Injection pattern

Adobe 證實它的一個數據庫遭黑客入侵，表示已將受影響的網站 Connectusers.com 下線。自稱對此事負責的黑客告訴媒體，他利用 Connectusers.com Web 服務器的 SQL 注入漏洞發動了攻擊，獲得了 15 萬 Adobe 用戶帳號，用戶密碼都使用 MD5 加密，借助現有的免費破解工具很容易破解這種哈希加密方法。

在常見的web漏洞中，SQL注入漏洞較為常見，危害也較大。攻擊者一旦利用系統中存在的SQL注入漏洞來發起攻擊，在條件允許的情況下，不僅可以獲取整站數據，還可通過進一步的滲透來獲取服務器權限，從而進入內網。

眾所周知，SQL 注入攻擊是最為常見的 Web 應用程序攻擊技術。同時 SQL 注入攻擊所帶來的安全破壞也是不可彌補的。以下羅列的 10 款 SQL 工具可幫助管理員及時檢測存在的漏洞。

USE [master] GO if exists (select * from sys.databases where name = 'Test_1') drop database Test_1 GO --創建新庫，要演練分區所以我們會多創建兩個文件組Test_A,Test_B，以便在后面的分區方案中使用。 CREATE DATABASE [Test_1] ON PRIMARY ( NAME =

SQL Tuning author Dan Tow outlines a timesaving method he's developed for finding the optimum execution plan--rapidly and systematically--regardless of the complexity of the SQL or the database platform being used. You'll learn how to understand and control SQL execution plans and how to diagram SQL queries to deduce the best execution plan for a query. Key chapters in the book includes exercises to reinforce the concepts you've learned. SQL Tuning concludes by addressing special concerns and unique solutions to "unsolvable" problems.

spring一個很大優點就是通過IOC方式，根據xml配置文件自動注入，從來避免了在java類中直接出現大量的實例化代碼，省時省力。

依賴注入（DI）是一種解耦組件之間依賴關系的設計模式。在需要的時候，不同組件之間可以通過一個統一的界面獲取其它組件中的對象和狀態。Go語言的接口設計，避免了很多需要使用第三方依賴注入框架的情況（比如Java，等等）。我們的注入方案只提供非常少的類似Dager或Guice中的注入方案，而專注于盡量避免手動去配置對象和組件之間的依賴關系。因為，我們認為如果在Go代碼庫中，注入能夠更加容易理解，就根本沒有必要那樣。

在面向對象編程中，我們經常處理處理的問題就是解耦，程序的耦合性越低表明這個程序的可讀性以及可維護性越高。控制反轉(Inversion of Control或IoC)就是常用的面向對象編程的設計原則，使用這個原則我們可以降低耦合性。其中依賴注入是控制反轉最常用的實現。

大家經常用到Spring IOC去管理對象之間的依賴關系，但一般情況下都有一個前提：這些Bean對象必須是通過Spring容器創建實例化的。

CInject (or CodeInject) 允許直接往托管的代碼中注入代碼，而無需反編譯。可在單個或者多個方法中注入你要執行的代碼。使用 CInject 時你無需了解目標應用的細節，你通過注入來輕松對應用功能進行改造.