51Testing软件测试论坛

标题: Appscan扫描出来sql注入的认证旁路 [打印本页]

作者: linghu123 时间: 2016-2-22 14:10
标题: Appscan扫描出来sql注入的认证旁路
Appscan扫描出来sql注入的认证旁路，测试人员如何验证这个安全问题，如何跟开发解释？

作者: rzfs 时间: 2016-2-22 14:54
你倾入进去

作者: linghu123 时间: 2016-2-23 10:49
不知道怎么侵入？？

作者: 让测试飞起来 时间: 2016-2-23 10:57
来学习学习！！

作者: 乐至的 时间: 2016-3-9 09:23
我一般用注入神器sqlmap验证。但不知道什么原因，从来没有验证成功过。http://www.xdowns.com/soft/8/19/2013/Soft_112718.html

作者: joya51testing 时间: 2016-3-23 11:17
sqlmap是很强的

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)