51Testing软件测试论坛
标题:
测试一个系统时怎么发现SQL注入漏洞
[打印本页]
作者:
谢亚萌
时间:
2013-4-4 09:48
标题:
测试一个系统时怎么发现SQL注入漏洞
希望高手指点
作者:
msnshow
时间:
2013-4-4 11:27
最简单的方法就是在URL后面加个 ' 之类的
作者:
omg
时间:
2013-4-7 21:44
现在的SQL注入工具,有很多的。搜索一下就知道了。
SQL注入,就是把精心伪造的SQL命令(能够绕过的正常判断)弄到Web表单里,或者修改到URL中的某些参数,从而非法看到一些数据。
欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)
Powered by Discuz! X3.2