51Testing软件测试论坛

标题: 谁来分析一下这个BUG是否就是所谓的SQL注入 [打印本页]

作者: 江南飞雪 时间: 2008-11-18 17:04
标题: 谁来分析一下这个BUG是否就是所谓的SQL注入

用数据说话。强力推荐。。2008执业医师考试分数线预测（转）
前几天，可以查分数线以后，本人在网上搜索可能的分数线，发现一个方法，
在网上成绩查询：姓名，身份证号　填　　 'or''='

考号按顺序查（查询网址：http://www.nmec.org.cn/rmle3/ViewScoreBS.aspx　）

备注：关于SQL注入我是从未接触过，偶认为这应该是一个BUG，但请大家分析一下原理

作者: 江南飞雪 时间: 2008-11-18 17:09
自己先顶一下！
做为测试人员，我对这类信息比较感兴趣，上面的例子是今年＜执业医师资格考试＞成绩查询人家在网上发布的方法。

作者: yank 时间: 2008-11-21 17:06
我记得好像SQL注入就是这条语句，测安全性的吧，俺是新手，说的不对多多指教

作者: fpbaggio 时间: 2008-11-24 13:32
一般来说要控制输入框中输入的 “'”，吧这些单引号做一下处理
我感觉这个应该就是SQL注入

作者: george19760207 时间: 2008-11-25 16:23
应该算是的，填"1=1"就更明显了

作者: 147318902 时间: 2008-11-27 15:09
很好，确实是SQL注入，
'; 断开原来的语句后，输入自己SQL语句，最后加上--，注释掉后面的SQL。列子 ';delete * from users--
至于 'or''='则是个恒等式。

作者: yzylion 时间: 2008-11-28 10:49
是SQL注入

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)