51Testing软件测试论坛

标题: 请教sql注入如何测试 [打印本页]

作者: xiaohong    时间: 2010-9-15 21:06
标题: 请教sql注入如何测试
测试登录模块,输入用户名,输入密码,如果正确登录成功,三次不正确退出系统。请问验证用户名,密码这里如果测试sql注入,应该如何测试?再网络上搜索一些资料,说是可以输入Login: hi' or 1=1--,Pass: hi' or 1=1--像这样的情况来测试,我试过了在用户名中输入login后面的内容,或者在pass密码框输入以上内容,没有发现什么问题,是不是这样就可以了吗??还有什么方法测试呢?
作者: he_jian    时间: 2011-1-14 15:55
在URL地址网址后面加入类似的语句看能否登陆系统,
作者: Yr-Test    时间: 2011-1-14 22:42
也可以用工具先扫,然后直接写语句
作者: 矢影    时间: 2011-2-16 10:00
用pangolin这些注入工具进行测试
作者: coolwind09    时间: 2011-2-18 15:19
回复 4# 矢影
你好, 请问你有pangolin的使用说明吗, 我没有用过!QQ:936727205,谢谢了!




欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) Powered by Discuz! X3.2