公认最好的SQL注入扫描工具是哪个?该怎么解决
日期:2014-05-17 浏览次数:20583 次
公认最好的SQL注入扫描工具是哪个?
想全面对自己的网站扫描一边,自己放心点,呵呵,谁有什么好点的工具推荐一下,最好是要权威点的,国内的也可以,先谢了。我的网站是Linux+PHP+MSSQL
------解决方案--------------------
世界上公认最好的SQL扫描器是“自己”,因为人类的大脑是最聪明的,这是笑话,转入正题:
真的“自己”是最好的扫描器,SQL注入通常都是那几种,只要自己测试一下(在URL参数的字符后加单引号(双引号不用);在参数后加 and 1=2;在参数后加and 1=1),这三种方法(前两者显示正常没有SQL注入漏洞,第三者显示正常但前两者不正常则有SQL注入漏洞)就可以证实有没有SQL漏洞了,你还可以在PHP文件中查看有没有用mysql_real_escape_string等过滤函数,用了这种函数,基本上不会存在SQL注入漏洞。
------解决方案--------------------
阿D?
------解决方案--------------------
pangolin
想全面对自己的网站扫描一边,自己放心点,呵呵,谁有什么好点的工具推荐一下,最好是要权威点的,国内的也可以,先谢了。我的网站是Linux+PHP+MSSQL
------解决方案--------------------
世界上公认最好的SQL扫描器是“自己”,因为人类的大脑是最聪明的,这是笑话,转入正题:
真的“自己”是最好的扫描器,SQL注入通常都是那几种,只要自己测试一下(在URL参数的字符后加单引号(双引号不用);在参数后加 and 1=2;在参数后加and 1=1),这三种方法(前两者显示正常没有SQL注入漏洞,第三者显示正常但前两者不正常则有SQL注入漏洞)就可以证实有没有SQL漏洞了,你还可以在PHP文件中查看有没有用mysql_real_escape_string等过滤函数,用了这种函数,基本上不会存在SQL注入漏洞。
------解决方案--------------------
阿D?
------解决方案--------------------
pangolin
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
