SQL注入之如何检测与判断详细过程

SQL注入系列大纲分为：1、检测2、Sqlmap的使用3、编写sqlmap的tamper4、Fuzz过waf5、sqlmapApi的使用以前注入点满大街，一个单引号就可以判断出是否存在注入点。但是如今随着各大厂商越来越注重安全，各种过滤，各种waf，将注入隐藏的越来越深。那么作为白帽子，该如何判断是否存在注入！这里附上我挖bat各大厂商时用的判断注入方法。下一期再分享如何过waf。