[求助] 测试一个系统时怎么发现SQL注入漏洞

TA的每日心情

	开心 2016-4-2 12:39

签到天数: 1 天

连续签到: 1 天

[LV.1]测试小兵

1^#

发表于 2013-4-7 21:44:20 | 显示全部楼层

现在的SQL注入工具，有很多的。搜索一下就知道了。

SQL注入，就是把精心伪造的SQL命令（能够绕过的正常判断）弄到Web表单里，或者修改到URL中的某些参数，从而非法看到一些数据。

回复支持反对

GMT+8, 2024-5-18 04:16 , Processed in 0.059838 second(s), 22 queries .

Powered by Discuz! X3.2

		自动登录	找回密码
密码			(注-册)加入51Testing

站长推荐 /1