我想在不使用工具的情况下检查PHP源代码是否存在sql注入(inject)。 我不想检查网站,我想检查本地主机中的源。 谢谢。
最佳答案
尝试让自己注入(inject)。
检查此处(理论):http://www.unixwiz.net/techtips/sql-injection.html
此处(演练):http://www.securiteam.com/securityreviews/5DP0N1P76E.html
也许这是一个困难的方法,但如果您学会进行 SQL 注入(inject),您将能够在没有外部工具的情况下检查自己网站的安全性。
您可能还想检查另一个问题:How can I prevent SQL injection in PHP?
关于mysql - 如何测试 PHP 源代码的 SQL 注入(inject)(无需自动工具)?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20855027/