0
A
回答
1
工作沒有理由,測試多個攻擊向量。只要傳遞用於引用字符串的字符(通常是'),如果它開放給SQL注入,應該會導致語法錯誤 - 除非您擁有IDS或基於特徵的檢測。
0
- 總是逃避與正常功能的變量(例如,取決於你所使用的擴展$pdo->quote()或mysql_real_escape_string())
- 使用prepared statements儘可能
- 從來都不會太早逃不出你的變量,否則你永遠不會知道他們是否逃脫。只是最近可能逃脫他們,並始終認爲他們沒有逃脫。
- 正確設置連接編碼
如果按照這個你是不是容易受到SQL注入(前提是你不要忘了逃跑的東西)。
+0
感謝您的建議,但我正在尋找實際的SQL注入攻擊。例如「 - DROP TABLE users」 – santiagobasulto
+0
只需在輸入中插入sql-special字符('「'和')並檢查是否出現語法錯誤。 – arnaud576875
+0
永遠不要認爲你不易受攻擊。 。 – Mchl
2
退房這個帖子:http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/ 也有一個Firefox插件名爲SQL注入我,但現在它不與Firefox 6
相關問題
- 1. SQL注入攻擊
- 2. SQL注入攻擊
- 3. SQL注入攻擊asp.net
- 4. SQL注入攻擊和django
- 5. Erlang和SQL注入攻擊
- 6. SQL注入攻擊 - 使用mysqli_multi_query()
- 7. 用OpenCart保護SQL注入攻擊2.3.0.2
- 8. Linq到sql和sql注入攻擊
- 9. 本機SQL查詢 - SQL注入攻擊
- 10. JavaScript注入攻擊
- 11. Sql注入 - 下面是否有攻擊?
- 12. 測試一個SQL注入攻擊
- 13. Sql注入攻擊和亞音速
- 14. 防止SQL注入和XSS攻擊
- 15. SQL注入/ XSS攻擊可能與preg_replace?
- 16. 這是一個SQL注入攻擊
- 17. 法律網站SQL注入攻擊
- 18. Nhibernate易受SQL注入攻擊嗎?
- 19. Opencart的注入攻擊
- 20. 的iframe注入攻擊
- 21. 口譯在注入攻擊
- 22. 防止xss攻擊/注入
- 23. 防止MDX注入攻擊
- 24. 網絡注入攻擊
- 25. Windows應用程序可能會受到SQL注入的攻擊
- 26. 分號在sql注入和xss攻擊中的作用
- 27. str_replace的這種用法足以防止SQL注入攻擊嗎?
- 28. 的iFrame注入攻擊 - 的Javascript質量
- 29. 是LINQ to SQL InsertOnSubmit()受SQL注入攻擊嗎?
- 30. 這些SQL查詢中是否存在SQL注入攻擊?
我不認爲這個問題是足夠具體的Stackoverflow。也許[程序員](http://programmers.stackexchange.com/)?儘管如此,這仍是一個有趣的問題。 – jadarnel27
這對於Programmers SE來說有點過於寬泛。如果您想縮小範圍並準確描述您擔心的內容,請將此標記爲管理員注意力,也許可以將其遷移。 –
@Tim P:謝謝你的解釋。我對編程器SE沒什麼好評。 – jadarnel27