回答
工作沒有理由,測試多個攻擊向量。只要傳遞用於引用字符串的字符(通常是'
),如果它開放給SQL注入,應該會導致語法錯誤 - 除非您擁有IDS或基於特徵的檢測。
- 總是逃避與正常功能的變量(例如,取決於你所使用的擴展$pdo->quote()或mysql_real_escape_string())
- 使用prepared statements儘可能
- 從來都不會太早逃不出你的變量,否則你永遠不會知道他們是否逃脫。只是最近可能逃脫他們,並始終認爲他們沒有逃脫。
- 正確設置連接編碼
如果按照這個你是不是容易受到SQL注入(前提是你不要忘了逃跑的東西)。
感謝您的建議,但我正在尋找實際的SQL注入攻擊。例如「 - DROP TABLE users」 – santiagobasulto
只需在輸入中插入sql-special字符('「'和')並檢查是否出現語法錯誤。 – arnaud576875
永遠不要認爲你不易受攻擊。 。 – Mchl
退房這個帖子:http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/ 也有一個Firefox插件名爲SQL注入我,但現在它不與Firefox 6
- 1. SQL注入攻擊
- 2. SQL注入攻擊
- 3. SQL注入攻擊和django
- 4. Erlang和SQL注入攻擊
- 5. 用OpenCart保護SQL注入攻擊2.3.0.2
- 6. SQL注入攻擊 - 使用mysqli_multi_query()
- 7. 本機SQL查詢 - SQL注入攻擊
- 8. Linq到sql和sql注入攻擊
- 9. Nhibernate易受SQL注入攻擊嗎?
- 10. 防止SQL注入和XSS攻擊
- 11. Sql注入攻擊和亞音速
- 12. 法律網站SQL注入攻擊
- 13. 的iframe注入攻擊
- 14. Opencart的注入攻擊
- 15. 防止MDX注入攻擊
- 16. 網絡注入攻擊
- 17. 分號在sql注入和xss攻擊中的作用
- 18. Windows應用程序可能會受到SQL注入的攻擊
- 19. str_replace的這種用法足以防止SQL注入攻擊嗎?
- 20. SQL Server 2008表值是否容易受到SQL注入攻擊?
- 21. 「mysqli_real_escape_string」足以避免SQL注入或其他SQL攻擊嗎?
- 22. 是LINQ to SQL InsertOnSubmit()受SQL注入攻擊嗎?
- 23. 這些SQL查詢中是否存在SQL注入攻擊?
- 24. 如何使用Shift-JIS和CP932創建SQL注入攻擊?
- 25. 使用存儲過程是否防止SQL注入/ XSXX攻擊?
- 26. MySQL中的Python,MATCH和注入攻擊
- 27. 針對.NET DataView的注入攻擊RowFilter
- 28. SQL注入攻擊通過表單輸入
- 29. 你如何檢查你的URL的SQL注入攻擊?
- 30. 是否存在缺少sql注入攻擊的錯誤?
我不認爲這個問題是足夠具體的Stackoverflow。也許[程序員](http://programmers.stackexchange.com/)?儘管如此,這仍是一個有趣的問題。 – jadarnel27
這對於Programmers SE來說有點過於寬泛。如果您想縮小範圍並準確描述您擔心的內容,請將此標記爲管理員注意力,也許可以將其遷移。 –
@Tim P:謝謝你的解釋。我對編程器SE沒什麼好評。 – jadarnel27