寻找SQL注入点
1、.“加引号”法 在浏览器地址栏中的页面链接地址后面增加一个单引号,如下所示: http://www.xxx.com/xxx.asp?id=YY’ 然后访问该链接地址,浏览器可能会返回类似于下面的错误提示信息: Microsoft JET Database Engine 错误’80040e14’ 字符串的语法错误在查询表达式’ID=YY’中。 /xxx.asp 行8 如图1.3所示,页面中如果返回了类似的错误信息,说明该网站可能存在SQL注入攻击的漏洞。
1、.“加引号”法 在浏览器地址栏中的页面链接地址后面增加一个单引号,如下所示: http://www.xxx.com/xxx.asp?id=YY’ 然后访问该链接地址,浏览器可能会返回类似于下面的错误提示信息: Microsoft JET Database Engine 错误’80040e14’ 字符串的语法错误在查询表达式’ID=YY’中。 /xxx.asp 行8 如图1.3所示,页面中如果返回了类似的错误信息,说明该网站可能存在SQL注入攻击的漏洞。