公认最好的SQL注入扫描工具是哪个?该怎么解决
Jun 13, 2016 am 10:04 AM
and
php
sql
string
公认最好的SQL注入扫描工具是哪个?
想全面对自己的网站扫描一边,自己放心点,呵呵,谁有什么好点的工具推荐一下,最好是要权威点的,国内的也可以,先谢了。我的网站是Linux+PHP+MSSQL
------解决方案--------------------
世界上公认最好的SQL扫描器是“自己”,因为人类的大脑是最聪明的,这是笑话,转入正题:
真的“自己”是最好的扫描器,SQL注入通常都是那几种,只要自己测试一下(在URL参数的字符后加单引号(双引号不用);在参数后加 and 1=2;在参数后加and 1=1),这三种方法(前两者显示正常没有SQL注入漏洞,第三者显示正常但前两者不正常则有SQL注入漏洞)就可以证实有没有SQL漏洞了,你还可以在PHP文件中查看有没有用mysql_real_escape_string等过滤函数,用了这种函数,基本上不会存在SQL注入漏洞。
------解决方案--------------------
阿D?
------解决方案--------------------
pangolin
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

인기 기사
스플릿 소설을이기는 데 얼마나 걸립니까?
3 몇 주 전
By DDD
Repo : 팀원을 부활시키는 방법
3 몇 주 전
By 尊渡假赌尊渡假赌尊渡假赌
헬로 키티 아일랜드 어드벤처 : 거대한 씨앗을 얻는 방법
3 몇 주 전
By 尊渡假赌尊渡假赌尊渡假赌
2 포인트 박물관 : 모든 전시회 및 찾을 수있는 곳
3 몇 주 전
By 尊渡假赌尊渡假赌尊渡假赌

인기 기사
스플릿 소설을이기는 데 얼마나 걸립니까?
3 몇 주 전
By DDD
Repo : 팀원을 부활시키는 방법
3 몇 주 전
By 尊渡假赌尊渡假赌尊渡假赌
헬로 키티 아일랜드 어드벤처 : 거대한 씨앗을 얻는 방법
3 몇 주 전
By 尊渡假赌尊渡假赌尊渡假赌
2 포인트 박물관 : 모든 전시회 및 찾을 수있는 곳
3 몇 주 전
By 尊渡假赌尊渡假赌尊渡假赌

뜨거운 기사 태그

메모장++7.3.1
사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경

드림위버 CS6
시각적 웹 개발 도구

SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)

뜨거운 주제
Gmail 이메일의 로그인 입구는 어디에 있나요?
7125
9


자바 튜토리얼
1534
14


라라벨 튜토리얼
1256
25


PHP 튜토리얼
1205
29


Cakephp 튜토리얼
1153
46



Ubuntu 및 Debian용 PHP 8.4 설치 및 업그레이드 가이드

PHP 개발을 위해 Visual Studio Code(VS Code)를 설정하는 방법
