判斷發生 SQL 注入有什么方法

判斷發生SQL注入有以下方法：

• 動態手工檢測：人工對要檢測的系統實施SQL注入攻擊，通過模擬攻擊的辦法來測試被檢測系統是否存在SQL注入漏洞，但這種方式存在高成本以及高漏檢率，相對使用率較低，但是這種方式檢測的準確率較高。

• 動態工具檢測：使用動態sql檢測工具對檢測系統進行掃描，然后依據掃描結果判斷是否存在SQL注入漏洞，這種方式成本低，但是精確度不高如果工具不行還需要后期進行手工檢測。

• 靜態檢測：一般會使用數據庫交互代碼、字符串拼接方式構造動態SQL語句或者使用未過濾的不可信任數據進行檢測SQL漏洞，由于靜態掃描的代碼特征明顯，誤報率低和直接閱讀相關代碼，工作總量減少的優勢，通常使用靜態掃描。

回答所涉及的環境：聯想天逸510S、Windows 10。