如何去發現SQL注入?
1.通過Web漏洞掃描工具:APPScan、AWVS、
2.在參數後面添加特殊字符,比如單引號,各種各樣的字符,通過提交字符,是否有報錯的行爲,來判斷是否有注入漏洞。
3.通過工具大量的模糊測試。
數字型注入:id是整數,數字。
字符型注入:是字母,一般在後臺登錄的地方。
HTTP頭部注入:訪問網站時,管理員會有一段代碼。像X-Forwarded-For會獲取到瀏覽器真實IP地址。
如果使用了這個,會將你的IP地址注入到數據庫中。
基於報錯注入:單引號注入,能看到數據庫的報錯。
盲注:只是把錯誤信息屏蔽了。
時間:需要通過特定的手法,看SQL語句有執行。