web基础漏洞-sql注入测试

sql注入的自动测试,为了便于处理,将其分为两个阶段分别处理,即漏洞测试发现和漏洞利用。前者更加普遍和重要。

1、自动测试流程

1.1 选择业务和sql语句

  • insert
  • delete
  • update
  • select where id=?
  • select where title like '?'
  • select where username=? and password=?
  • ...

1.2 常用的测试

引号导致报错

数值注入

逻辑注入

时间盲注

2、自动测试流程

 

posted @   挖洞404  阅读(16)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 没有源码,如何修改代码逻辑?
· PowerShell开发游戏 · 打蜜蜂
· 在鹅厂做java开发是什么体验
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战
点击右上角即可分享
微信分享提示