testingqa2003 发表于 2007-11-14 15:00:55

有没有人懂得sql injection的测试阿。

如题,对这个一向觉得比较神秘,最近要接触银行软件的测试,要用到这个,不知各位大虾有没有知道的,我该怎么学呢,有好资料没?多谢了.

[ 本帖最后由 testingqa2003 于 2007-11-14 16:02 编辑 ]

云层 发表于 2007-11-15 09:55:18

可以去网上搜索一下有关注入的方法写的很多,要防范其实也不是很难,关键在于确保所有的参数都有过滤

btw 很多工具都提供扫描的功能,可以快速帮助你预防sql injection.
页: [1]
查看完整版本: 有没有人懂得sql injection的测试阿。