51Testing软件测试论坛

标题: 请教sql注入如何测试 [打印本页]

作者: xiaohong 时间: 2010-9-15 21:06
标题: 请教sql注入如何测试
测试登录模块，输入用户名，输入密码，如果正确登录成功，三次不正确退出系统。请问验证用户名，密码这里如果测试sql注入，应该如何测试?再网络上搜索一些资料，说是可以输入Login: hi' or 1=1--，Pass: hi' or 1=1--像这样的情况来测试，我试过了在用户名中输入login后面的内容，或者在pass密码框输入以上内容，没有发现什么问题，是不是这样就可以了吗？？还有什么方法测试呢？

作者: he_jian 时间: 2011-1-14 15:55
在URL地址网址后面加入类似的语句看能否登陆系统，

作者: Yr-Test 时间: 2011-1-14 22:42
也可以用工具先扫，然后直接写语句

作者: 矢影 时间: 2011-2-16 10:00
用pangolin这些注入工具进行测试

作者: coolwind09 时间: 2011-2-18 15:19
回复 4# 矢影
你好，请问你有pangolin的使用说明吗，我没有用过！QQ：936727205，谢谢了!

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)