[讨论] 关于用appscan工具扫描系统时，可以向数据库写入数据的问题

[复制链接]

li_feibo

TA的每日心情

	无聊 2022-12-8 17:51

签到天数: 256 天

连续签到: 1 天

[LV.8]测试军长

电梯直达

1^#

发表于 2013-12-12 00:19:18 | 显示全部楼层回帖奖励

|倒序浏览 |阅读模式

最近测试项目，用appscan扫描应用时，会向数据库注入数据，例如：一些不符合文本框的字符类型、script代码等；但开发反馈：只要工具伪装了form表单的post操作的话，没有置空到必填项，有数据提交到数据库是正常的。
个人觉得，这种情况应该是需要解决的，而且在扫描过程中，安全测试的配置已设置为“非侵入式”了，不应再有数据注入到数据库。
各位大侠，怎么看这个问题呢？这种情况是否是属于SQL注入？欢迎大家来交流交流~~~

数据库, 项目, 文本框, 而且, 开发