如何在我的网站上手动尝试 SQL 注入？

loc*_*ock 5 sql security sql-injection

我发现了很多工具可以将密码、钱和各种东西注入其他网站。

但是，我确信没有一个方法适用于我网站上的所有表单。

所以，我想手动测试我的网站是否有 SQL 注入。

在我的网站上尝试 SQL 注入的好方法是什么？

我需要数据库的数据库名、用户名和密码吗？我需要知道 SQL 端口号吗？我该如何开始？

这是一篇关于 sql 注入的好文章

http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/

归档时间：	14 年，7 月前
查看次数：	10214 次
最近记录：	11 年，6 月前

如何使用INSERT语句的OUTPUT子句获取标识值？ 220

PL/SQL块问题:找不到数据错误 47

如何在Oracle SQL开发工具中运行.sql文件来导入数据库？ 45

SQL注入？CHAR(45,120,49,45,81,45) 31

Ruby宝石有像木马一样的风险吗？ 12

在CentOS上永久安全地删除文件 12

基于密码的SecretKeySpec与PBE的AES 9

Web API OAuth承载令牌安全性 8

生成LTPA令牌？ 5

ASP.NET页面授权......你是怎么做到的？ 4

了解切片表示法 3024

在HTML5 localStorage中存储对象 2386

使用__init __()方法理解Python super() 2366

每个'循环的Java'如何工作？ 1446

[Flags]枚举属性在C#中意味着什么？ 1383

将零填充到字符串的最好方法 1309

异步与同步执行,它到底意味着什么？ 1126

什么是Python 3相当于"python -m SimpleHTTPServer" 1124

如何在PHP中获取客户端IP地址 1123

用于Python的IDE是什么？ 1028