用工具扫到一条SQL注入漏洞
漏洞地址:http://47.241.60.179:10020/gtValidCode?t=1641194934939
请问如何验证漏洞是否存在
使用sqlmap工具注入,或使用手工构造sql语句,还可以使用函数进行盲注。
你试一下这些方法可不可以检验
1.可以借助第三方软件“Webpecker(网站啄木鸟)”来检测验证。
2.下载并安装Webpecker。
3.打开软件,在左侧点击“web安全”。
4.输入一个网址进行检测验证。
5.若存在sql注入漏洞,会显示在中间列表中。