软件测试论坛 › [软件测试新手上路] › 安全测试疑问

fuhao 发表于 2012-1-6 11:29:28

安全测试疑问

在进行安全测试时候，在正常的地址框后加'后出现这个情况，是什么情况，请指教，多谢

fuhao 发表于 2012-1-6 11:30:44

算是正常吗？---sql注入测试

fuhao 发表于 2012-1-6 13:53:47

如果加单引号未报错，变换编码%27（单引号也未报错）和正常的显示一样，是不是可以sql注入，请指教，多谢

fuhao 发表于 2012-1-6 13:54:03

非法字符编码后的测试，检验系统对变形后的非法字符进行过滤的能力：

fuhao 发表于 2012-1-6 13:55:11

单引号的编码是%27

fuhao 发表于 2012-1-6 14:04:21

怎么进行这方面的测试啊，输入什么样的结果正常，什么样的结果是有问题的

查看完整版本: 安全测试疑问