mysql - 如何测试 PHP 源代码的 SQL 注入(inject)(无需自动工具)?

标签 mysql

我想在不使用工具的情况下检查PHP源代码是否存在sql注入(inject)。 我不想检查网站,我想检查本地主机中的源。 谢谢。

最佳答案

尝试让自己注入(inject)。

检查此处(理论):http://www.unixwiz.net/techtips/sql-injection.html

此处(演练):http://www.securiteam.com/securityreviews/5DP0N1P76E.html

也许这是一个困难的方法,但如果您学会进行 SQL 注入(inject),您将能够在没有外部工具的情况下检查自己网站的安全性。

您可能还想检查另一个问题:How can I prevent SQL injection in PHP?

关于mysql - 如何测试 PHP 源代码的 SQL 注入(inject)(无需自动工具)?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20855027/

上一篇:javascript - jqGrid 查询中的子句

下一篇:php - Codeigniter 日历库显示周和月

相关文章:

mysql - 根据 2 个条件从多个 MySQL 表中获取最新记录

php - 选择具有相同列 a 但不同列 b 的值

mysql - 使用MySQL的全文搜索功能有什么优缺点

mysql - INSERT IGNORE 即使有警告仍然插入

mysql - 使用自定义逻辑删除重复行

mysql - 替换mysql中两个字符之间的文本

mysql选择为重复列的第一行以外的所有内容返回空白

php - Mysql按不同和缺失和新的两个日期求和

php - 如何合并三个表(MySQL)?

php - mysql,自上次登录列表以来的时间

©2024 IT工具网  联系我们