这是一个创建于 2892 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近修复了几个 sql 注入问题,基本方法就是参数注入的方式
修改多了就想自己模拟一下 sql 注入,所以就手动尝试了写一些不合法参数 比如 xxx;show tables;-- 之类的,可执行的时候还是报错 google 一下都是用渗透工具来执行 sql 注入的,比如 sqlmap 大家有什么好的渗透工具吗 楼主 mac , java 求推荐
 |
1
MRJ OP 自己顶啊
|
|
2
MRJ OP 再顶,菊花都顶破了,还没人来吗
|
 |
3
loading 2016-06-08 17:15:27 +08:00 via Android
用 orm 比较容易避免被注入,楼主你似乎不是为了测试自己的裤子。
|
 |
4
murmur 2016-06-08 17:15:56 +08:00
简单的可以用 sqlmap 复杂的是别人安全工程师的饭碗好吧
|
 |
7
strwei 2016-06-08 17:18:23 +08:00
用了 pdo 还怕 sql 注射吗
|
 |
8
kulove 2016-06-08 17:27:03 +08:00
Acunetix Web Vulnerability Scanner
|
 |
9
Phant0m 2016-06-08 17:32:54 +08:00
burpsuite
|
Select Language