最近修复了几个 sql 注入问题,基本方法就是参数注入的方式
修改多了就想自己模拟一下 sql 注入,所以就手动尝试了写一些不合法参数 比如 xxx;show tables;-- 之类的,可执行的时候还是报错 google 一下都是用渗透工具来执行 sql 注入的,比如 sqlmap 大家有什么好的渗透工具吗 楼主 mac , java 求推荐
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 3668 days ago, the information mentioned may be changed or developed.
 |
1
MRJ OP 自己顶啊
|
|
2
MRJ OP 再顶,菊花都顶破了,还没人来吗
|
 |
3
loading Jun 8, 2016 via Android
用 orm 比较容易避免被注入,楼主你似乎不是为了测试自己的裤子。
|
 |
4
murmur Jun 8, 2016
简单的可以用 sqlmap 复杂的是别人安全工程师的饭碗好吧
|
 |
7
strwei Jun 8, 2016
用了 pdo 还怕 sql 注射吗
|
 |
8
kulove Jun 8, 2016
Acunetix Web Vulnerability Scanner
|
 |
9
Phant0m Jun 8, 2016
burpsuite
|
Select Language