有无：怎么判断网站有无sql注入

怎样判断网站有没有SQL注入

判断网站有没有sql注入的方法：

方法一：

可以借助第三方软件“Webpecker(网站啄木鸟)”来检测验证，下载并运行Webpecker → 在左边点击“web安全” → 输入一个网址进行检测验证 → 若存在sql注入漏洞，会显示在中间列表中。

方法二：

在参数后面加上单引号，例如：

http://xxx/abc.php?id=1'

如果页面返回毛病，则存在sql注入，由于不管字符型或整型都会由于单引号个数不匹配而报错。

本文来源：https://www.yuntue.com/post/60424.html | 云服务器网，转载请注明出处！