不会PHP和SQL，能做漏洞挖掘吗？

SQL漏洞,和php漏洞,有什么区别

你问的东西说法有问题呵呵…… 你说的SQL漏洞应该指的是SQL注入吧,是泛指构造语句对数据库进行注入攻击,可以基于任何web语言,如asp,php,jsp…… 你说的PHP漏洞确切的说应该是PHP注入,这个可以包括基于PHP的SQL注入,也可以包括利用基于PHP编写的程序的缺陷来构造语句执行一些命令来达到写文件,提权等等操作

如何判断PHP源码是否存在SQL注入漏洞

PHP的安全性现在是越来越好了PHP6.0版本都把存在的SQL漏洞都解决了但是为了安全起见还是应该做安全检测检测方法:SQL 注入法 、脚本代码、参数传递等方法 具体情况参看PHP官方网站 安全篇章

不会编程可以挖漏洞吗?

找程序漏洞很多都是从内存的机器码反汇编查看,很多编程的都不会,不会编程的就更不会了...

网站不是使用php开发的,为什么漏洞扫描还能有php漏洞呢?

没有具体的漏洞说明还真不好说1、你的网种不是php开发的,但有运行php程序的权限,所以有php漏洞提示.2、通用型的技术漏洞,不论什么语言都可以存在的,扫描的图个方便,直接说是php漏洞.3、A语言请求的反应是正常的,但php请求的反应异常,属于中枪型,可以不理.4、真想不出,可能漏洞的名字,就叫“php漏洞”

学php 是不是还要懂sql sql 是不是很难呀

php主要web,当然要和数据库联系,常用sql只有insert插入,update更新,delete删除和create创建.常用sql一点都不难.不顾复杂的sql还是很愁人的

php防sql注入漏洞可以用什么函数

1.函数的构建 function inject_check($sql_str) { return eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str); // 进行过滤 } function verify_id($id=.

如何在自己搭建的网站中制造出一个SQL的漏洞

SQL注入的基本原理 sql注入成因主要是对页面参数没有进行非法字符校验导致,比如说一个订单页面要显示某个客户的所有订单列表,这个页面的地址可能是http://xxx.

如果一个网站没有SQL漏洞,有什么办法可以入侵?成功后追加50

暴库、抓包、cookies注入中转、上传漏洞、(这个现在很少) 扫描出后台暴力破解帐号 改首页直接把原来的index那个首页文件删除因为所以网站首页文件默认名100%是index的然后把你的黑页名改成index后缀看网页类型 asp的就改成index.asp php的就改成index.php html的也一样了 然后上传 然后你再访问他网站首页就是你自己的页面了

是不是现在的网站都没有sql漏洞了

用SQL最敏感的字符一试就知道了: 漏洞肯定是有的,不过现在基本上网站都在使用加速乐防黑客,应该不会有大问题了..

怎么查网站代码里面是否有sql漏洞

建议尽量用存储过程!另外,有SQL注入检测代码,原理是将客户端提交的数据进行检测,有敏感字符则能检测到即给出提示并终止执行.加了后基本就OK了.