ホームページ >バックエンド開発 >PHPチュートリアル >最高の SQL インジェクション スキャン ツールとして認識されているのはどれですか?解決方法

最高の SQL インジェクション スキャン ツールとして認識されているのはどれですか?解決方法

WBOY
WBOYオリジナル
2016-06-13 13:49:401083ブラウズ

最高の SQL インジェクション スキャン ツールとして認識されているのはどれですか?
自分のウェブサイトを包括的にスキャンしたいので、安心してください。誰か、より良いツールを勧めてくれませんか? 権威のあるツールを使用するのが最善ですが、国内のものでも構いません。私のウェブサイトは Linux+PHP+MSSQL

-----解決策---------
人間の脳が最も賢いので、世界が認める最高の SQL スキャナーは「自分自身」です。
SQL インジェクションに最適なスキャナーは「自分自身」であるのは本当です。同じです。自分でテストしてください (URL パラメータの文字の後に一重引用符を追加します (二重引用符は使用しません)。パラメータの後に and 1=2 を追加します。パラメータの後に and 1=1 を追加します)。これら 3 つの方法 (最初の2 つは SQL インジェクション脆弱性がないことを示し、3 つ目は正常であることを示しますが、最初の 2 つは SQL インジェクション脆弱性があることを示します。) SQL 脆弱性があるかどうかを確認することもできます。 PHP ファイル内で mysql_real_escape_string などが使用されているかどうかにかかわらず、この関数を使用すると、基本的に SQL インジェクションの脆弱性は発生しません。
------解決策----------------------
ああ、D?
------解決策---------
センザンコウ

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。