首先你得判断你输入的sql语句哪里存在SQL注入漏洞,然后查看返回包。通过观察返回包的内容判断是否存在sql注入。比如会有sql语句报错。要是有基本就能判断存在sql注入漏洞了。当然判断是否有漏洞方法不止这一个,有很多。建议你多去了解一下sql注入漏洞的类型和判断方法。简单点的判断方法你可以用burp自带的扫描器扫一下看这个包存不存在sql漏洞。要是有就可以构造sql语句去拿到服务器的数据库了。也可以用sqlmap去搞,会方便些。还要看是否存在waf尝试绕过之类的。
首先你得判断你输入的sql语句哪里存在SQL注入漏洞,然后查看返回包。通过观察返回包的内容判断是否存在sql注入。比如会有sql语句报错。要是有基本就能判断存在sql注入漏洞了。当然判断是否有漏洞方法不止这一个,有很多。建议你多去了解一下sql注入漏洞的类型和判断方法。简单点的判断方法你可以用burp自带的扫描器扫一下看这个包存不存在sql漏洞。要是有就可以构造sql语句去拿到服务器的数据库了。也可以用sqlmap去搞,会方便些。还要看是否存在waf尝试绕过之类的。
首先你得判断你输入的sql语句哪里存在SQL注入漏洞,然后查看返回包。通过观察返回包的内容判断是否存在sql注入。比如会有sql语句报错。要是有基本就能判断存在sql注入漏洞了。当然判断是否有漏洞方法不止这一个,有很多。建议你多去了解一下sql注入漏洞的类型和判断方法。简单点的判断方法你可以用burp自带的扫描器扫一下看这个包存不存在sql漏洞。
