51Testing软件测试论坛

标题: SQL注入中的一些疑惑 [打印本页]

---

作者: ouch    时间: 2012-4-14 12:59
标题: SQL注入中的一些疑惑
看了一些教程，但本人资质有限，还是有些不明白的地方：

在http://***.com.cn/viewthread.php?method=78986&extra=page%3D1这个URL中，如果要做SQL注入测试的话该怎么做？
在简单的安全测试中，直接在method=78986后面加上'或者--或者单双编码行不？
如果要加and 1=1之类的话该怎么加？麻烦举个实例。
URL中的extra=page%3D1表示的是什么意思？为什么去掉它之后跟原来的页面是一样的？


麻烦告知 不胜感激！！！

---

作者: ouch    时间: 2012-4-15 16:07
怎么没人告诉我啊

---

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)

Powered by Discuz! X3.2