请教sql注入如何测试
测试登录模块,输入用户名,输入密码,如果正确登录成功,三次不正确退出系统。请问验证用户名,密码这里如果测试sql注入,应该如何测试?再网络上搜索一些资料,说是可以输入Login: hi' or 1=1--,Pass: hi' or 1=1--像这样的情况来测试,我试过了在用户名中输入login后面的内容,或者在pass密码框输入以上内容,没有发现什么问题,是不是这样就可以了吗??还有什么方法测试呢? 在URL地址网址后面加入类似的语句看能否登陆系统, 也可以用工具先扫,然后直接写语句 用pangolin这些注入工具进行测试 回复 4# 矢影你好, 请问你有pangolin的使用说明吗, 我没有用过!QQ:936727205,谢谢了!
页:
[1]
