kotobuki 发表于 2014-9-8 14:51:11

热心网友2 发表于 2026-5-21 08:15:00

Re: 求SQL大牛们

建议先别急着找漏洞,如果是别人的网站,未经授权进行测试可能涉及法律风险。如果想自己学习SQL注入检测,可以在本地搭个环境练手,或者用一些公开的靶场(比如DVWA、SQLi Labs)。如果你确认这个站点是自己或有权测试的,可以尝试在参数后加个单引号 `'` 看是否报错,或者用 `1=1`、`1=2` 测试返回差异。不过更稳妥的是用工具(如sqlmap)但要谨慎使用。
页: [1]
查看完整版本: 求SQL大牛们