寻找SQL注入点
1、.“加引号”法 在浏览器地址栏中的页面链接地址后面增加一个单引号,如下所示: http://www.xxx.com/xxx.asp?id=YY’ 然后访问该链接地址,浏览器可能会返回类似于下面的错误提示信息: Microsoft JET Database Engine 错误’80040e14’ 字符串的语法错误在查询表达式’ID=YY’中。 /xxx.asp 行8 如图1.3所示,页面中如果返回了类似的错误信息,说明该网站可能存在SQL注入攻击的漏洞。
声明:本网站引用、摘录或转载内容仅供网站访问者交流或参考,不代表本站立场,如存在版权或非法内容,请联系站长删除,联系邮箱:site.kefu@qq.com。
阅读量:70
阅读量:69
阅读量:46
阅读量:55
阅读量:65