51Testing软件测试论坛

标题: 有没有人懂得sql injection的测试阿。 [打印本页]

作者: testingqa2003 时间: 2007-11-14 15:00
标题: 有没有人懂得sql injection的测试阿。
如题，对这个一向觉得比较神秘，最近要接触银行软件的测试，要用到这个，不知各位大虾有没有知道的，我该怎么学呢，有好资料没？多谢了．

[ 本帖最后由 testingqa2003 于 2007-11-14 16:02 编辑 ]

作者: 云层 时间: 2007-11-15 09:55
可以去网上搜索一下有关注入的方法写的很多，要防范其实也不是很难，关键在于确保所有的参数都有过滤

btw 很多工具都提供扫描的功能，可以快速帮助你预防sql injection.

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)