51Testing软件测试论坛
标题:
请教sql注入如何测试
[打印本页]
作者:
xiaohong
时间:
2010-9-15 21:06
标题:
请教sql注入如何测试
测试登录模块,输入用户名,输入密码,如果正确登录成功,三次不正确退出系统。请问验证用户名,密码这里如果测试sql注入,应该如何测试?再网络上搜索一些资料,说是可以输入Login: hi' or 1=1--,Pass: hi' or 1=1--像这样的情况来测试,我试过了在用户名中输入login后面的内容,或者在pass密码框输入以上内容,没有发现什么问题,是不是这样就可以了吗??还有什么方法测试呢?
作者:
he_jian
时间:
2011-1-14 15:55
在URL地址网址后面加入类似的语句看能否登陆系统,
作者:
Yr-Test
时间:
2011-1-14 22:42
也可以用工具先扫,然后直接写语句
作者:
矢影
时间:
2011-2-16 10:00
用pangolin这些注入工具进行测试
作者:
coolwind09
时间:
2011-2-18 15:19
回复
4#
矢影
你好, 请问你有pangolin的使用说明吗, 我没有用过!QQ:936727205,谢谢了!
欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)
Powered by Discuz! X3.2