{eval=Array;=+count(Array);}

问答专栏Q & A COLUMN

上云采购季!| 2核2G4M爆款云服务器低至59元/年,更有多台、长期优惠,快来选购!

立即前往
首页/问答列表/如何判断网站是否有SQL注入漏洞并利用它进行攻击呢?

如何判断网站是否有SQL注入漏洞并利用它进行攻击呢?

stonezhustonezhu 回答0 收藏1
收藏问题

1条回答

xiaokai

xiaokai

回答于2022-06-28 14:04

通常sql注入漏洞分为数字型和字符型

基于布尔的盲注通常攻击者在目标URL中嵌入单引号检查是否返回错误信息来判断是否可以进行sql攻击,

还可以在URL后面分别前入 and 1 = 1和and 1 = 2,如果页面分别显示正常和报错,则存在注入点,记住sql注入的目的是为了获取数据库数据,所以SQL注入点一般存在于登录页面、查找页面或添加页面等用户可以查找或修改数据的地方。

以上都是手工注入,还可以接住工具进行注入,最好用的应该是sqlmap了

评论0 赞同0

相关问题

云数据库MySQL 如何判断是否有cdn加速 阿里云服器如何查看是否有漏洞 sql注入漏洞检测 sql注入漏洞修复
这样搜索试试?去问U认证专家

stonezhu

|
我要私信

TA的文章

阅读更多

最新活动

您已邀请0人回答 查看邀请

我的邀请列表

  • 擅长该话题
  • 回答过该话题
  • 我关注的人
向帮助了您的网友说句感谢的话吧!
付费偷看金额在0.1-10元之间
<