网络安全渗透第4节课笔记

SQL注入防御：

1.参数化查询
2.存储过程
3.对所有用户输入进行转义
4.其它思路

哪些地方可能存在漏洞？

参数名、参数值、Cookie、目录名、文件名、URL、表单。。。
最普遍的注入漏洞是由于参数值过滤不严导致的。
Cookie注入漏洞普遍存在于ASP程序中。

如何寻找注入漏洞？

使用工具---误报
手工测试---效率低
啊D注入工具、AWVS、APPscan

手工内联注入：

数字的内联
字符串的内联
其他测试语句

手工终止式SQL注入