通过构造特定的SQL语句，让攻击者想要查询的信息(如数据库名、版本号、用户名等)通过页面的错误提示回显出来。

攻击者利用Web应用程序对用户输入验证上的疏忽，在输入的数据中包含对某些数据库系统有特殊意义的符号或命令，让攻击者有机会直接对后台数据库系统下达指令，进而实现对后台数据库乃至整个应用系统的入侵。...

数据库 （ DataBase，DB ）：存储在磁带、磁盘、光盘或其他外存介质上、按一定结构组织在一起的相关数据的集合。

信息泄露是由于Web服务器或应用程序没有正确处理一些特殊请求，泄露Web服务器的一些敏感信息，如用户名、密码、源代码、服务器信息、配置信息等。...

Web是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统:是建立在Internet上的一种网络服务，为浏览者在Internet上查找和浏览信息提供了图形化的、易于访问的直观界面，其中的文档及超级链接将...

cotalt strike 能够快速复制目标网站前端页面，并且复制相识度极高，同时还可以在复制的网站中插入恶意代码，如果本地浏览器带有漏洞的用户，可以直接控制目标机器。...

Cobalt Strike是一款渗透测试软件，分为客户端与服务端，可以进行团队分布式操作。

【注】私自搭建社工库不仅违反了道德规范，而且触犯了相关法律法规，是违法行为。合法的信息安全从业者应当在法律框架内进行活动，确保所有行为都有充分的授权，并符合国家的法律法规要求。...

微步威胁平台、奇安信威胁情报中心、360威胁情报中心、启明星辰威胁情报中心、深信服安全中心、安恒威胁情报中心、安天威胁情报中心、烽火台安全威胁情报联盟...

https://www.exploit-db.com/google-hacking-database/