测试一个系统时怎么发现SQL注入漏洞

谢亚萌 发表于 2013-4-4 09:48:12

希望高手指点

msnshow 发表于 2013-4-4 11:27:23

最简单的方法就是在URL后面加个 ' 之类的

omg 发表于 2013-4-7 21:44:20

现在的SQL注入工具，有很多的。搜索一下就知道了。

SQL注入，就是把精心伪造的SQL命令（能够绕过的正常判断）弄到Web表单里，或者修改到URL中的某些参数，从而非法看到一些数据。

页: [1]

51Testing软件测试论坛 's Archiver