拼接式的SQL語句存在SQL注入
而通過綁定變量的方式則能有效防止SQL注入
%s爲佔位符
通過Sqlmap進行SQL注入時要及時清理掉 .sqlmap目錄下的output中的緩存,否則在多次對同一個站點進行掃描時,sqlmap將不會再發出HTTP請求,只會掃描之前的站點,影響判斷。
而通過綁定變量的方式則能有效防止SQL注入
%s爲佔位符
通過Sqlmap進行SQL注入時要及時清理掉 .sqlmap目錄下的output中的緩存,否則在多次對同一個站點進行掃描時,sqlmap將不會再發出HTTP請求,只會掃描之前的站點,影響判斷。