设为首页收藏本站
开启辅助访问 软件测试门户软件测试培训软件测试论坛测试解决方案文章资料精选软件测试博客软件测试招聘

51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

51Testing软件测试论坛 »软件测试论坛 [管理工具] [安全测试工具] 什么是SQL注入?有什么作用?有什么危害?如何防止
返回列表 发新帖
查看: 3147|回复: 7
打印 上一主题 下一主题

什么是SQL注入?有什么作用?有什么危害?如何防止

[复制链接]
cuixiaoyan1020

该用户从未签到
跳转到指定楼层
1#
发表于 2012-4-1 16:27:41 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 cuixiaoyan1020 于 2012-4-5 10:02 编辑

什么是SQL注入?测试过程中会在什么情况下会出现sql注入情况?sql注入有什么作用?有什么危害?如何防止?顺便举个例子说明下
如何, sql, 测试
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
微信
收藏收藏

相关帖子

【你来问我来答第138期】:BI数据可视化的发展趋势和职业规划!
回复

使用道具 举报

perterliu

该用户从未签到
2#
发表于 2012-4-1 16:31:51 | 只看该作者
简单一点说:sql注入是在文本文档里面输入能和程序连接的字符:比如双引号、点号等,导致程序出错等。
回复 支持 反对

使用道具 举报

huilin.gao
  • TA的每日心情
    郁闷
    2016-6-2 16:41

    • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]测试小兵
    3#
    发表于 2012-4-2 21:24:06 | 只看该作者
    原理:改变sql执行逻辑,即where条件子句
    作用:窃取系统用户信息
    【你来问我来答第138期】:BI数据可视化的发展趋势和职业规划!
    回复 支持 反对

    使用道具 举报

    huilin.gao
  • TA的每日心情
    郁闷
    2016-6-2 16:41

    • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]测试小兵
    4#
    发表于 2012-4-2 21:24:29 | 只看该作者
    原理:改变sql执行逻辑,即where条件子句
    作用:窃取系统用户信息
    回复 支持 反对

    使用道具 举报

    shaynechu

    该用户从未签到
    5#
    发表于 2012-4-18 23:04:09 | 只看该作者
    求共享资料
    回复 支持 反对

    使用道具 举报

    msnshow
  • TA的每日心情
    奋斗
    2022-5-8 19:23

    • 签到天数: 137 天

    连续签到: 1 天

    [LV.7]测试师长
    6#
    发表于 2012-5-1 17:41:55 | 只看该作者
    SQL注入是个很严重的问题
    【你来问我来答第138期】:BI数据可视化的发展趋势和职业规划!
    回复 支持 反对

    使用道具 举报

    weiweixiaocao

    该用户从未签到
    7#
    发表于 2012-5-14 20:46:37 | 只看该作者
    强烈支持,楼主万岁!
    回复 支持 反对

    使用道具 举报

    liuyuwangood

    该用户从未签到
    8#
    发表于 2012-5-21 16:46:34 | 只看该作者
    回复 支持 反对

    使用道具 举报

    返回列表 发新帖

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-5-5 21:39 , Processed in 0.079747 second(s), 27 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表