我只是需要一些关于自动验证sql注入链接的帮助。
例如: 有一个所谓的网站
http://www.example.com/news.php?id=13
在最后插入引号后,我们得到像这样的
的MySql错误http://www.example.com/news.php?id=13“
您的SQL语法有错误;检查与MySQL服务器版本对应的手册,以便在第1行的排序DESC限制0,12'附近的'\'命令附近使用正确的语法
所以我想知道有没有办法可以自动检查这些链接的错误。就像注入url执行之前一样,它应该显示正常状态但是在注入后它应该显示异常状态。
注意:我不是在谈论我的网站。我正在开发一个在线应用程序,开发人员可以免费检查网站安全性。
任何帮助将不胜感激:)
答案 0 :(得分:0)
验证与注射无关。
验证和注射保护是完全不同的任务。
您可以按照自己喜欢的方式验证数据,但注射保护完全不同。它与数据无关。
您的代码必须能够插入任何数据 - 链接,数字,HTML代码,二进制对象 - 无论如何。 I've explained the whole matter earlier,所以,我不会重复自己。
关于验证 - 您可以检查您的链接是否有效 - 使用前面的http://等。但同样,它与注射无关。
我正在开发一个在线应用程序,开发人员可以免费查看网站安全性。
天!你肯定你有足够的经验吗?