ouch 发表于 2012-4-14 12:59:32

SQL注入中的一些疑惑

看了一些教程,但本人资质有限,还是有些不明白的地方:

在http://***.com.cn/viewthread.php?method=78986&extra=page%3D1这个URL中,如果要做SQL注入测试的话该怎么做?
在简单的安全测试中,直接在method=78986后面加上'或者--或者单双编码行不?
如果要加and 1=1之类的话该怎么加?麻烦举个实例。
URL中的extra=page%3D1表示的是什么意思?为什么去掉它之后跟原来的页面是一样的?


麻烦告知 不胜感激!!!

ouch 发表于 2012-4-15 16:07:35

怎么没人告诉我啊
页: [1]
查看完整版本: SQL注入中的一些疑惑