码迷,mamicode.com
首页 > 数据库 > 详细

sql注入

时间:2015-07-30 19:14:49      阅读:148      评论:0      收藏:0      [点我收藏+]

标签:

世界上公认最好的SQL扫描器是“自己”,因为人类的大脑是最聪明的,这是笑话,转入正题:
真的“自己”是最好的扫描器,SQL注入通常都是那几种,只要自己测试一下(在URL参数的字符后加单引号(双引号不用);在参数后加 and 1=2;在参数后加and 1=1),这三种方法(前两者显示正常没有SQL注入漏洞,第三者显示正常但前两者不正常则有SQL注入漏洞)就可以证实有没有SQL漏洞了,你还可以在PHP文件中查看有没有用mysql_real_escape_string等过滤函数,用了这种函数,基本上不会存在SQL注入漏洞。

sql注入

标签:

原文地址:http://www.cnblogs.com/liqing1009/p/4690010.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!