http://xss-proxy.sourceforge.net/

자동으로 공격하자 뭐 이런 거.

쭝국애들은 이런걸 지들이 만들어서 지들끼리 배포하고 한국에 공격온다;;

그런툴을 이용한 대표적 공격으로는 sql injection을 사용한 sql server
해킹이 있는 듯하다. sql server가 주 타겟인 이유는 거기서 쉽게 쉘을
따는 프로시저가 있고, 없으면 넣어서 컴파일하면 되기 때문인 듯.

첨언하면 sql injection은 자바의 경우 PreparedStatement 를
쓰기만해도 해결이되고, .NET의 경우엔 시작부분에 설정만
적어주면된다. (기억이 가물가물 ㅋㅋ)

프로그래머가 이와같은 일반적인 경로외에, 에러가 발생하는 경로를
생각해주는가 못해 주는가 하는 점도 그 사람이 고수인가 그냥 그런
프로그래머인가를 가르는 기준이 된다.