51Testing软件测试论坛
标题:
关于SQL注入测试的疑惑
[打印本页]
作者:
ouch
时间:
2012-4-14 12:47
标题:
关于SQL注入测试的疑惑
在http://***.com.cn/viewthread.php?method=78986&extra=page%3D1这个URL中,如果要做SQL注入测试的话该怎么做?
在简单的安全测试中,直接在method=78986后面加上'或者--或者单双编码行不?
如果要加and 1=1之类的话该怎么加?麻烦举个实例。
URL中的extra=page%3D1表示的是什么意思?为什么去掉它之后跟原来的页面是一样的?
麻烦告知 不胜感激!!!
作者:
msnshow
时间:
2012-4-14 23:49
说明这个参数没啥用而已
作者:
ouch
时间:
2012-4-15 16:07
但是很多URL都有这样的参数
欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)
Powered by Discuz! X3.2