如何判斷網(wǎng)站是否有SQL注入漏洞并利用它進(jìn)行攻擊呢？

通常sql注入漏洞分為數(shù)字型和字符型

基于布爾的盲注通常攻擊者在目標(biāo)URL中嵌入單引號(hào)檢查是否返回錯(cuò)誤信息來判斷是否可以進(jìn)行sql攻擊，

還可以在URL后面分別前入and1=1和and1=2，如果頁面分別顯示正常和報(bào)錯(cuò)，則存在注入點(diǎn)，記住sql注入的目的是為了獲取數(shù)據(jù)庫數(shù)據(jù)，所以SQL注入點(diǎn)一般存在于登錄頁面、查找頁面或添加頁面等用戶可以查找或修改數(shù)據(jù)的地方。