백엔드 개발 PHP 튜토리얼 公认最好的SQL注入扫描工具是哪个?该怎么解决

公认最好的SQL注入扫描工具是哪个?该怎么解决

Jun 13, 2016 am 10:04 AM
and php sql string

公认最好的SQL注入扫描工具是哪个?
想全面对自己的网站扫描一边,自己放心点,呵呵,谁有什么好点的工具推荐一下,最好是要权威点的,国内的也可以,先谢了。我的网站是Linux+PHP+MSSQL

------解决方案--------------------
世界上公认最好的SQL扫描器是“自己”,因为人类的大脑是最聪明的,这是笑话,转入正题:
真的“自己”是最好的扫描器,SQL注入通常都是那几种,只要自己测试一下(在URL参数的字符后加单引号(双引号不用);在参数后加 and 1=2;在参数后加and 1=1),这三种方法(前两者显示正常没有SQL注入漏洞,第三者显示正常但前两者不正常则有SQL注入漏洞)就可以证实有没有SQL漏洞了,你还可以在PHP文件中查看有没有用mysql_real_escape_string等过滤函数,用了这种函数,基本上不会存在SQL注入漏洞。
------解决方案--------------------
阿D?
------解决方案--------------------
pangolin

본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

뜨거운 기사 태그

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

CakePHP 날짜 및 시간 CakePHP 날짜 및 시간 Sep 10, 2024 pm 05:27 PM

CakePHP 날짜 및 시간

Ubuntu 및 Debian용 PHP 8.4 설치 및 업그레이드 가이드 Ubuntu 및 Debian용 PHP 8.4 설치 및 업그레이드 가이드 Dec 24, 2024 pm 04:42 PM

Ubuntu 및 Debian용 PHP 8.4 설치 및 업그레이드 가이드

CakePHP 파일 업로드 CakePHP 파일 업로드 Sep 10, 2024 pm 05:27 PM

CakePHP 파일 업로드

CakePHP 라우팅 CakePHP 라우팅 Sep 10, 2024 pm 05:25 PM

CakePHP 라우팅

CakePHP 토론 CakePHP 토론 Sep 10, 2024 pm 05:28 PM

CakePHP 토론

CakePHP 프로젝트 구성 CakePHP 프로젝트 구성 Sep 10, 2024 pm 05:25 PM

CakePHP 프로젝트 구성

CakePHP 빠른 가이드 CakePHP 빠른 가이드 Sep 10, 2024 pm 05:27 PM

CakePHP 빠른 가이드

PHP 개발을 위해 Visual Studio Code(VS Code)를 설정하는 방법 PHP 개발을 위해 Visual Studio Code(VS Code)를 설정하는 방법 Dec 20, 2024 am 11:31 AM

PHP 개발을 위해 Visual Studio Code(VS Code)를 설정하는 방법

See all articles