4
我发现了很多注入密码,钱和各种东西到其他网站的工具。如何在我的网站上手动尝试SQL注入?
但是,我确定没有人会对我网站上的所有表单进行操作。
所以,我想手动测试我的网站SQL注入。
什么是在我的网站上尝试SQL注入的好方法?
我是否需要数据库的名称,用户名和密码?我需要知道SQL端口号吗?我如何开始?
A
回答
0
这里是一个很好的一篇关于SQL注入
0
3
看看this cheat sheet手动尝试。 OWASP也涵盖了theory。您应该熟悉它才能有效地使用自动化工具。
Here是您可能使用的工具列表。
0
您需要检查使用内联sql查询的步骤,这些查询与用户输入串联。用户可以输入一个完整的sql查询,然后将其作为子查询执行。
检查this也链接。
1
攻击者不应该已经知道数据库的密码,但您可以假定您的表名和模式可以被猜出。
只需枚举每个页面所需的参数集(包括没有表单实际链接的参数集和仅由隐藏参数填充的参数集),并尝试将特殊字符(如引号)放入其中。如果在表单输入中输入O'Reilly会导致异常,那么这是一个很好的改变' OR '' == '会导致比程序员预期的更多结果出现。
0
相关问题
- 1. 在我的网站上注册手机
- 2. 如何在智能手机上调试我的网站
- 3. 我的服务器上的SQL注入尝试
- 4. 如何在网站上使用php sql注入和使用?
- 5. 当我从我的网站注销时,如何在我的网站中手动清除Facebook会话
- 6. 如何保护我的网站免受SQL注入?
- 7. 如何防止我的网站从SQL注入? Struts
- 8. 网站上的iframe注入
- 9. 如何在调试我的网站时自动启动我的SQL Server?
- 10. 如何从我的网站上删除html注入
- 11. 如何使用脚本或程序自动测试我的网站是否存在SQL注入攻击?
- 12. 请帮助 - 尝试后我的网站
- 13. 我不知道如何在facebook上注册我的网站
- 14. “在网站上注册我的电脑”
- 15. 我尝试在SQL
- 16. 如何测试我的网站在手机上的外观,离线
- 17. 如何嵌入顶点的网站上我的HTML网站
- 18. SQL注入尝试,它是如何工作的
- 19. 我是否从sql注入保护我的网站?
- 20. SQL注入尝试,这个查询尝试做什么?
- 21. 如何在已发布的网站上调试依赖注入失败
- 22. 当我尝试在我的网站上注册一个帐号,我有错误返回“计划必须存在”
- 23. SQL注入尝试 - 我的代码是否易受攻击?
- 24. 针对SQL注入的网站进行测试
- 25. 我如何删除注入到我的WordPress网站的内容?
- 26. 如何让我的网站在手机上默认缩小?
- 27. 我的网站的Javascript注入
- 28. 如何在我的网站上注册Facebook用户?
- 29. 如何在网站上垂直对齐我的注册表单?
- 30. 如何防止在我的网站上进行XSS注射?