关于SQL注入测试的疑惑
在http://***.com.cn/viewthread.php?method=78986&extra=page%3D1这个URL中,如果要做SQL注入测试的话该怎么做?在简单的安全测试中,直接在method=78986后面加上'或者--或者单双编码行不?
如果要加and 1=1之类的话该怎么加?麻烦举个实例。
URL中的extra=page%3D1表示的是什么意思?为什么去掉它之后跟原来的页面是一样的?
麻烦告知 不胜感激!!! 说明这个参数没啥用而已 但是很多URL都有这样的参数
页:
[1]
