Cómo detectar si hay inyección sql de tipo post

Muchos programas de sitios web se escriben sin juzgar la legalidad de los datos ingresados ​​por el usuario, lo que genera riesgos de seguridad en la aplicación. Los usuarios pueden enviar un código de consulta a la base de datos y obtener ciertos datos que desean conocer en función de los resultados devueltos por el programa. Esta es la llamada inyección SQL, o inyección SQL para abreviar. ¡Cómo determinar si hay una inyección POST en el sitio web! Consulte los pasos a continuación para hacerlo.

Introducción a la inyección POST:

1. La inyección POST generalmente ocurre en forma de transmisión de datos y los datos POST enviados se capturan para pruebas de declaraciones SQL.

Proceso de inyección POST:

Por ejemplo, los datos POST capturados son: nombre de usuario=admin& contraseña=admin

Los datos POST son: nombre de usuario=admin& contraseña=admin

<; p>Inyección POST Es la forma más común de transferencia de datos, pero la más común son los datos POST. contraseña=admin

La declaración de prueba se completa: nombre de usuario=admin&password='admin 1=1--

El parámetro nombre de usuario como este va seguido de datos POST de varias declaraciones SQL ( declaraciones de prueba de inyección) Simplemente inyecte la prueba.