随笔分类 -  安全测试

摘要：一：判断SQL注入点 先判断这个网站是否存在SQL注入点 如果存在，判断属于哪种SQL注入类型，我们才能构造原始的SQL语句 可以输入'这个单引号，如果报错为you have an error in your SQL syntax; 说明存在SQL注入漏洞，因为这个单引号是前端输入传给服务端，后端没 阅读全文