sql - 用于解码 SQL 注入尝试、定位漏洞的工具

Question

我想解码他们的十六进制请求，我需要什么工具？

另外，是否有很好的自动化渗透测试工具来探索我的代码中可能存在的漏洞？我认为这些存在是因为我收到的请求太快而无法手动进行。

样品要求：

action=999999.9)+%2f**%2fuNiOn%2f**%2faLl+%2f**%2fsElEcT+0x393133353134353632312e39,0x393133353134353632322e39,0x393133353134353632332e39,0x393133353134353632342e39,0x393133353134353632352e39,0x393133353134353632362e39,0x39313335313

score 3 · Accepted Answer

Tools include:

Articles:

Top 15 free SQL Injection Scanners
Comparing SQL Injection Detection Tools Using Attack Injection: An Experimental Study
(requires IEEE login)
Web application security: Testing for vulnerabilities (IBM.com)

sql - 用于解码 SQL 注入尝试、定位漏洞的工具

1 回答 1

Related

Reference