4
我發現了很多注入密碼,錢和各種東西到其他網站的工具。如何在我的網站上手動嘗試SQL注入?
但是,我確定沒有人會對我網站上的所有表單進行操作。
所以,我想手動測試我的網站SQL注入。
什麼是在我的網站上嘗試SQL注入的好方法?
我是否需要數據庫的名稱,用戶名和密碼?我需要知道SQL端口號嗎?我如何開始?
A
回答
0
這裏是一個很好的一篇關於SQL注入
0
3
看看this cheat sheet手動嘗試。 OWASP也涵蓋了theory。您應該熟悉它纔能有效地使用自動化工具。
Here是您可能使用的工具列表。
0
您需要檢查使用內聯sql查詢的步驟,這些查詢與用戶輸入串聯。用戶可以輸入一個完整的sql查詢,然後將其作爲子查詢執行。
檢查this也鏈接。
1
攻擊者不應該已經知道數據庫的密碼,但您可以假定您的表名和模式可以被猜出。
只需枚舉每個頁面所需的參數集(包括沒有表單實際鏈接的參數集和僅由隱藏參數填充的參數集),並嘗試將特殊字符(如引號)放入其中。如果在表單輸入中輸入O'Reilly會導致異常,那麼這是一個很好的改變' OR '' == '會導致比程序員預期的更多結果出現。
0
相關問題
- 1. 在我的網站上註冊手機
- 2. 如何在智能手機上調試我的網站
- 3. 我的服務器上的SQL注入嘗試
- 4. 如何在網站上使用php sql注入和使用?
- 5. 當我從我的網站註銷時,如何在我的網站中手動清除Facebook會話
- 6. 如何保護我的網站免受SQL注入?
- 7. 如何防止我的網站從SQL注入? Struts
- 8. 網站上的iframe注入
- 9. 如何在調試我的網站時自動啓動我的SQL Server?
- 10. 如何從我的網站上刪除html注入
- 11. 如何使用腳本或程序自動測試我的網站是否存在SQL注入攻擊?
- 12. 請幫助 - 嘗試後我的網站
- 13. 我不知道如何在facebook上註冊我的網站
- 14. 「在網站上註冊我的電腦」
- 15. 我嘗試在SQL
- 16. 如何測試我的網站在手機上的外觀,離線
- 17. 如何嵌入頂點的網站上我的HTML網站
- 18. SQL注入嘗試,它是如何工作的
- 19. 我是否從sql注入保護我的網站?
- 20. SQL注入嘗試,這個查詢嘗試做什麼?
- 21. 如何在已發佈的網站上調試依賴注入失敗
- 22. 當我嘗試在我的網站上註冊一個帳號,我有錯誤返回「計劃必須存在」
- 23. SQL注入嘗試 - 我的代碼是否易受攻擊?
- 24. 針對SQL注入的網站進行測試
- 25. 我如何刪除注入到我的WordPress網站的內容?
- 26. 如何讓我的網站在手機上默認縮小?
- 27. 我的網站的Javascript注入
- 28. 如何在我的網站上註冊Facebook用戶?
- 29. 如何在網站上垂直對齊我的註冊表單?
- 30. 如何防止在我的網站上進行XSS注射?