如何在我的网站上手动尝试 SQL 注入？

loc*_*ock 5 sql security sql-injection

我发现了很多工具可以将密码、钱和各种东西注入其他网站。

但是，我确信没有一个方法适用于我网站上的所有表单。

所以，我想手动测试我的网站是否有 SQL 注入。

在我的网站上尝试 SQL 注入的好方法是什么？

我需要数据库的数据库名、用户名和密码吗？我需要知道 SQL 端口号吗？我该如何开始？

这是一篇关于 sql 注入的好文章

http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/

归档时间：	14 年，5 月前
查看次数：	10214 次
最近记录：	11 年，4 月前

SQL Server:CASE WHEN OREN ELSE END =>不支持OR 556

Oracle中varchar(max)的等价物是什么？ 40

Java:如何从字符串生成PrivateKey？ 21

条件ON DUPLICATE KEY UPDATE(仅在特定条件为真时更新) 15

在python中保护凭证存储 14

盐如何在Rails的has_secure_password中工作 13

我应该多么担心向 XSS 漏洞开放 JWT？ 7

file_get_contents和readfile是否执行PHP代码？ 6

如何清理字符串以避免SQL注入和最常见的攻击类型？(在PHP中) 2

即使密码是服务器生成的,也要隐藏密码？ 2

堆栈和堆的内容和位置是什么？ 7847

检测未定义的对象属性 2742

忽略已提交到Git存储库的文件 2429

如何在Git中获取当前分支名称？ 2321

如何获得$(this)选择器的子节点？ 2182

如何在不手动指定编码的情况下在C#中获得字符串的一致字节表示？ 2121

什么是 ":-!!" 用C代码？ 1627

makefile中.PHONY的目的是什么？ 1535

如何获得最近提交的Git分支列表？ 1197

如何加入(合并)数据框(内部,外部,左侧,右侧)？ 1155