判斷網站有無sql注入的方法:
方法一:
可以借助第三方軟件“Webpecker(網站啄木鳥)”來檢測驗證,下載并運行Webpecker → 在左側點擊“web安全” → 輸入一個網址進行檢測驗證 → 若存在sql注入漏洞,會顯示在中間列表中。
方法二:
在參數后面加上單引號,例如:
http://xxx/abc.php?id=1'
如果頁面返回錯誤,則存在sql注入,因為無論字符型還是整型都會因為單引號個數不匹配而報錯。
億速云公眾號
手機網站二維碼
Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有
廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529
