有什么方法可以确认特定的安全漏洞是通过 SQL 注入完成的吗?
这里没有简单的方法,但是如果您启用了用于记录每个 SQL 语句的 SQL 服务器,这就是我要做的。
通常,当我在某处进行 SQL 注入时,我会在结束前一个字符串后使用其中一个作为始终为 true 的语句来传递Where 子句。
1=1
0=0
两者都被用作:
blahblahblah' or 1=1 --
您不会在日常代码中使用此子句。因此,如果你在你的历史中发现其中之一,那么它就是一个很好的候选者。测试sql历史发现:
(space)(number)(optional spaces)(equal)(optional spaces)(same number)(space)
请记住,这是启发式的,并不总是有效,但可能是唯一的方法事情发生后给予提示。另外,如果您对 SQL 注入有疑问,您应该检查代码中的字符串连接和参数的使用。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)