这里没有简单的方法,但如果您启用了用于记录每个sql语句的SQL服务器,那么我将会这样做.
通常情况下,当我在某处注入SQL时,在结束前一个字符串后,我使用其中一个作为传递throgh Where子句的永远真实语句.
1=1
0=0
两者都被用作:
blahblahblah' or 1=1 --
您不会在日常代码中使用此子句.因此,如果您在历史中发现其中一个,那么,它是一个很高的候选人.测试sql历史记录以查找:
(space)(number)(optional spaces)(equal)(optional spaces)(same number)(space)
请记住,这是启发式的,并不会一直有效,但可能是发生事件后提示的唯一方法.此外,如果您对SQL注入有疑问,则应检查字符串连接和参数使用的代码.
| 归档时间: |
|
| 查看次数: |
1148 次 |
| 最近记录: |