在敏感函数回溯参数

    可以通过select,insert,结合from和where等关键字,判定是一条SQL语句,然后通过对字符串的识别,判断这个SQL语句里面的参数有没有拼接或者单引号过滤

    http头中的HTTP_ClIENT,HTTP_X_FORWARDFOR 等获取到的IP地址,经常没有过滤就直接拼接到了SQL语句中,并且是因为在$_SERVER变量中,不受GPC的影响,因此可以查找HTTP_CLIENT,HTTP_X_FORWARDFOR等关键次来快速寻找漏洞

    使用工具挖掘漏洞的优缺点

    优点: 只需要搜索相应的敏感关键字,既可以快速的挖掘想要的漏洞,具有高效性

    缺点:由于没有通读代码,对程序的整体框架了解不够深入,在挖掘漏洞时,定位利用会花费点时间