网页版查询功能测试时在查询框输入%进行查询查询结果为所有内容算缺陷吗？

yangyan21 · 发表于 2019-5-23 16:47:23

如题：
网页版查询功能测试时在查询框输入%进行查询查询结果为所有内容算缺陷吗？

yangyan21 · 发表于 2019-5-28 15:27:00

puchonghui 发表于 2019-5-24 09:31
如果什么都不输直接查询能返回所有内容吗？

也是查询所有内容

yangyan21 · 发表于 2019-5-28 15:31:30

虫王戮蛊发表于 2019-5-24 08:50
算，属于安全方面的数据库安全

实际中可能会出现怎样的数据库安全问题呢？有研究过吗？
想获取数据，首先得指导服务地址，还得通过验证权限，既然已经都到这一步了，也就能看到数据了

怎么说服开发去修改这个问题呢？

yangyan21 · 发表于 2019-5-28 15:39:22

ff411 发表于 2019-5-23 18:14
安全漏洞

可能被怎么利用，有了解吗？

		自动登录	找回密码
密码			(注-册)加入51Testing

[讨论] 网页版查询功能测试时在查询框输入%进行查询查询结果为所有内容算缺陷吗？