51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 966|回复: 4
打印 上一主题 下一主题

SQL注入的资料,同学们可以看看

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2006-11-23 21:44:36 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
今天上课和同学们讲了一些SQL注入入侵的知识,提供一份资料大家看看。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?(注-册)加入51Testing

x
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

该用户从未签到

2#
 楼主| 发表于 2006-11-23 21:49:17 | 只看该作者
有兴趣大家去一些黑客网站看看也不错
呵呵


http://www.heibai.net/
回复 支持 反对

使用道具 举报

该用户从未签到

3#
 楼主| 发表于 2006-11-23 22:32:20 | 只看该作者
http://zhidao.baidu.com/question/7273312.html

为什么and 1=1,1=2就能判断能否SQL注入呢?
悬赏分:20 - 解决时间:2006-5-23 00:25
判断一个网站能否SQL注入时,网上的文章都推荐用经典的and 1=1,and 1=2方法,根据返回的页面结果来判断.
为什么说这两个语句就能判断呢?
是不是看and有没有被过滤掉?
提问者: royyyb - 秀才 三级



最佳答案

一般用于“传值是数字型”的情况下,如果网站没有对传值进行判断是否为数字型,则就会构造为类似Sql语句:
select * from [table] where id=1 or 1=1
看一下上面的sql语句,发见了吧,会查询出全部记录的:)
回答者:kaijier - 助理 二级 5-14 18:39
回复 支持 反对

使用道具 举报

该用户从未签到

4#
发表于 2006-11-24 15:53:44 | 只看该作者
老师能不能上课时举个例子演示一下啊?这种实用的测试技术正是我们想学的东西
回复 支持 反对

使用道具 举报

该用户从未签到

5#
 楼主| 发表于 2006-11-26 11:13:26 | 只看该作者
课上过了,好的,以后我会注意给大家一些演示的例子。
那天上课不小心拖了一个小时,很不好意思再拖了,呵呵。
回复 支持 反对

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-18 20:32 , Processed in 0.068200 second(s), 26 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表