最佳答案:许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些想得知的数据,这就是所谓的SQL Injection,即S
许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。
用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些想得知的数据,这就是所谓的SQL Injection,即SQL注入。如何判断网站是否存在POST注入呢!请看以下步骤操作做。 POST注入操作介绍: 1.POST注入一般发生在表单数据传输时、抓取POST提交的数据进行SQL语句测试 POST注入操作流程: 比如抓取的POST数据为:userName=admin&password=admin 测试诸如语句填写:userName=admin&password='admin 1=1-- 像这样userName 参数后面加一些SQL语句(注入测试语句)进行POST数据注入测试即可。
