SQL漏洞如何验证？

测试积点老人 发表于 2022-1-5 09:56:09

本帖最后由测试积点老人于 2022-1-5 09:57 编辑

用工具扫到一条SQL注入漏洞
漏洞地址：http://47.241.60.179:10020/gtValidCode?t=1641194934939

请问如何验证这个SQL注入点是否存在
如果存在，应该如何利用。

qqq911 发表于 2022-1-6 10:14:50

在浏览器地址后面加上sql命令

jingzizx 发表于 2022-1-7 07:37:10

SQL注入，一般情况可以通过直接传值获取数据

页: [1]

51Testing软件测试论坛 's Archiver