51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 3281|回复: 7
打印 上一主题 下一主题

什么是SQL注入?有什么作用?有什么危害?如何防止

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2012-4-1 16:27:41 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 cuixiaoyan1020 于 2012-4-5 10:02 编辑

什么是SQL注入?测试过程中会在什么情况下会出现sql注入情况?sql注入有什么作用?有什么危害?如何防止?顺便举个例子说明下
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

该用户从未签到

2#
发表于 2012-4-1 16:31:51 | 只看该作者
简单一点说:sql注入是在文本文档里面输入能和程序连接的字符:比如双引号、点号等,导致程序出错等。
回复 支持 反对

使用道具 举报

  • TA的每日心情
    郁闷
    2016-6-2 16:41
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]测试小兵

    3#
    发表于 2012-4-2 21:24:06 | 只看该作者
    原理:改变sql执行逻辑,即where条件子句
    作用:窃取系统用户信息
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    郁闷
    2016-6-2 16:41
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]测试小兵

    4#
    发表于 2012-4-2 21:24:29 | 只看该作者
    原理:改变sql执行逻辑,即where条件子句
    作用:窃取系统用户信息
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    5#
    发表于 2012-4-18 23:04:09 | 只看该作者
    求共享资料
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2022-5-8 19:23
  • 签到天数: 137 天

    连续签到: 1 天

    [LV.7]测试师长

    6#
    发表于 2012-5-1 17:41:55 | 只看该作者
    SQL注入是个很严重的问题
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    7#
    发表于 2012-5-14 20:46:37 | 只看该作者
    强烈支持,楼主万岁!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    8#
    发表于 2012-5-21 16:46:34 | 只看该作者
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-9 02:16 , Processed in 0.065788 second(s), 26 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表