判断网站有无sql注入的方法:
方法一:
可以借助第三方软件“Webpecker(网站啄木鸟)”来检测验证,下载并运行Webpecker → 在左侧点击“web安全” → 输入一个网址进行检测验证 → 若存在sql注入漏洞,会显示在中间列表中。
方法二:
在参数后面加上单引号,例如:
http://xxx/abc.php?id=1'
如果页面返回错误,则存在sql注入,因为无论字符型还是整型都会因为单引号个数不匹配而报错。
0 赞
0 踩
判断网站有无sql注入的方法:
方法一:
可以借助第三方软件“Webpecker(网站啄木鸟)”来检测验证,下载并运行Webpecker → 在左侧点击“web安全” → 输入一个网址进行检测验证 → 若存在sql注入漏洞,会显示在中间列表中。
方法二:
在参数后面加上单引号,例如:
http://xxx/abc.php?id=1'
如果页面返回错误,则存在sql注入,因为无论字符型还是整型都会因为单引号个数不匹配而报错。