achilles ver 0.27 and help doc Achilles是一个设计用来测试web应用程序安全性的工具。它是一个代理服务器,在一个HTTP会话中扮演着"中间人"(man-in-the-middle)的角色。一个典型的HTTP代理服务器将在客户浏览器和web服务器间转发数据包,但Achilles却载取发向任一方的HTTP会话数据,并且在转发数据前可以让用户修改这些数据 它是一款用来测试网站安全的软件。能测试网站能否能防止SQL注入. 它的原理是使网站的javascript验证代码失效,比如使表单的验证代码失效,从而让不正确的表单绕过检查成功提交到服务器,使没有预防的服务器爆出