51Testing软件测试论坛

标题: 安全测试疑问 [打印本页]

作者: fuhao 时间: 2012-1-6 11:29
标题: 安全测试疑问
在进行安全测试时候，在正常的地址框后加'后出现这个情况，是什么情况，请指教，多谢

作者: fuhao 时间: 2012-1-6 11:30
算是正常吗？---sql注入测试

作者: fuhao 时间: 2012-1-6 13:53
如果加单引号未报错，变换编码%27（单引号也未报错）和正常的显示一样，是不是可以sql注入，请指教，多谢

作者: fuhao 时间: 2012-1-6 13:54
非法字符编码后的测试，检验系统对变形后的非法字符进行过滤的能力：

作者: fuhao 时间: 2012-1-6 13:55
单引号的编码是%27

作者: fuhao 时间: 2012-1-6 14:04
怎么进行这方面的测试啊，输入什么样的结果正常，什么样的结果是有问题的

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)