网站SQL注入漏洞检测

24小时关键词上百度首页点此查看详情
针对网页get请求,在传入后台程序参数时,需要预防SQL注入漏洞。
 
漏洞检测
 
针对网址http://页面/….?id=113 
1、先尝试在地址栏加个单引号,http://页面/....?id=113'看返回的页面是否有变化,如果有变化,说明这个网页可能存在漏洞 
2、再尝试在地址栏后面加上and 1=1,http://页面/....?id=113 and 1=1看看页面有没有变化,如果显示正常,而加上and 1=2,网页显示不正常。

欢迎转载,本文标题:《网站SQL注入漏洞检测》,转载请注明原文网址:http://www.13076758023.cn/anquan/20190316/626.html
请尊重我们的辛苦付出,未经允许,请不要转载上海网络推广公司厉雷网络的文章!
上一篇:最好用的17个安全漏洞检查工具
下一篇:ASP网站如何防止注入漏洞攻击