如何快乐地检测SQL注入_sql注入检测

这估计大家也都发现了，测试SQL注入这种漏洞啊，又有WAF页面又没有明显的报错的情况下, 测试起来就是一个字，烦。

有waf：

我 and 1=1, 啪，它拦了。

我 order by, 啪，它拦了。

我 sleep(5),  啪，它拦了。

我 benchmark(50000000,MD5(1)), 啪，它又拦了。

页面不报错：

我 插入一个' 符号,  啪， 返回码还是200，不仅不报sql语句的错误，比如SQL syntax error near这种，连通用错误都不报，比如返回一个500响应码啥的。 只有一个空的响应，但我不知道是因为我插入了' 导致代码执行异常然后被错误处理程序处理了返回了一个空响应还是因为数据库压根没这个数据返回了一个空响应。当然，有时候也不是空响应，而是返回的页面的发生的微小的变化， 需要你放大眼睛才能看见

所以就有这么一个情况，有的人吧，他学了很多sql注入语句，但一开始测试 一被waf拦或者页面没有明显报错信息就不知道咋办了。懵了，那怎么办呢。

所以我想了几分钟，终于发现一个比较适合测试SQL注入的方法。

我敢说啊，这个方法绝对让你感到震惊和意外。

简单来说，就是不依赖插入荷载导致页面差异来判断，而是依赖插入荷载页面是不是还是一样来判断。

不需要' and 1=1 然后 ' and 1=2这种，而是更骚气的操作。

简称页面一致流。