51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 3768|回复: 7
打印 上一主题 下一主题

关于SQL注入

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2010-5-4 16:50:33 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
网上搜集的关于SQL注入的资料好多关于登陆验证和类似于网址是http://.../id=1 的注入。
但现在做WEB系统的好多都应用框架,整个系统显示的网址就一个(登陆界面除外),这样的该如何进行SQL注入验证。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

该用户从未签到

8#
发表于 2011-11-16 13:35:28 | 只看该作者
开始重点学习安全性测试
回复 支持 反对

使用道具 举报

该用户从未签到

7#
发表于 2011-11-16 11:54:08 | 只看该作者
嗯,学习啦!我现在测的网站就是所有的操作就只有一个url。
回复 支持 反对

使用道具 举报

该用户从未签到

6#
 楼主| 发表于 2010-5-14 15:11:54 | 只看该作者
web的安全检查主要检查哪些方面,就是测试用例如何设计
回复 支持 反对

使用道具 举报

该用户从未签到

5#
发表于 2010-5-11 17:41:48 | 只看该作者
只要是B/S应用,都会有使用到HTTP协议,抓包分析,然后修改数据包重新发送能检查结果。
web的安全测试,不局限于浏览器的URL,你说的应该指POST,POST不会直接在地址栏显示
回复 支持 反对

使用道具 举报

该用户从未签到

4#
发表于 2010-5-7 17:25:25 | 只看该作者
原帖由 msnshow 于 2010-5-5 13:14 发表
你用httpwatch之类的工具,查看实际请求的URL


哦,明白了,还以为看实际的链接地址呢,直接wireshark抓包就可以了,http请求head中get或者post的地址

[ 本帖最后由 xiaoyaoke 于 2010-5-7 17:26 编辑 ]
回复 支持 反对

使用道具 举报

该用户从未签到

3#
发表于 2010-5-7 10:21:33 | 只看该作者
httpwatch主要功能是什么,我试用了一下不知道是干什么的,他主要用来检查什么,请指教
回复 支持 反对

使用道具 举报

  • TA的每日心情
    奋斗
    2022-5-8 19:23
  • 签到天数: 137 天

    连续签到: 1 天

    [LV.7]测试师长

    2#
    发表于 2010-5-5 13:14:59 | 只看该作者
    你用httpwatch之类的工具,查看实际请求的URL
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-26 16:21 , Processed in 0.074331 second(s), 28 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表