黑客攻擊常用的代碼是什么？我仔細考慮這個問題。如果我們談?wù)摵诳妥畛Ｓ玫拇a，我們必須從黑客最流行的攻擊方法中得出這個結(jié)論?，F(xiàn)在市場上最流行的攻擊方法是什么？當然，這是SQL注入，中文稱為數(shù)據(jù)庫注入。隨

黑客攻擊常用的代碼是什么？

我仔細考慮這個問題。如果我們談?wù)摵诳妥畛Ｓ玫拇a，我們必須從黑客最流行的攻擊方法中得出這個結(jié)論?，F(xiàn)在市場上最流行的攻擊方法是什么？當然，這是SQL注入，中文稱為數(shù)據(jù)庫注入。

隨著B/S模式應(yīng)用開發(fā)的發(fā)展，越來越多的程序員使用這種模式編寫應(yīng)用程序。然而，由于程序員的水平和經(jīng)驗參差不齊，大量程序員在編寫代碼時沒有判斷用戶輸入數(shù)據(jù)的合法性，使得應(yīng)用程序存在安全隱患。用戶可以提交一個數(shù)據(jù)庫查詢代碼，并根據(jù)程序返回的結(jié)果獲取自己想要知道的數(shù)據(jù)。這稱為SQL注入，即SQL注入。

如何手動檢測此漏洞？假設(shè)網(wǎng)站的URL是http://url/list.php？id=1然后提交一個簡單的和1=1——或者和1=2來檢測。

在數(shù)據(jù)庫語法中，邏輯是“And”，1=1總是真的，所以http://url/list.php？id=1和1=1——網(wǎng)站的頁面將保持不變。如果網(wǎng)站有漏洞，怎么辦http://url/list.php？id=1和1=2—頁面將更改。

市場上的所有注入工具，如sqlmap、其基于錯誤的堆疊查詢和/或基于時間的盲查詢和聯(lián)合查詢的有效負載，基本上都基于此方法。

用什么工具檢測php網(wǎng)站是否存在注入漏洞？

PHP安全性現(xiàn)在越來越好了，PHP6。0版本解決了所有現(xiàn)存的SQL漏洞，但為了安全起見，我們應(yīng)該做安全檢測的方法：SQL注入法、腳本代碼法、參數(shù)傳遞法等。有關(guān)詳細信息，請參閱PHP官方網(wǎng)站的安全章節(jié)