16个你要注意的SQL注入测试点
1、输入域的值为数字型,用1=1,1=2法若满足条件,则存在SQL注入漏洞,程序没有对提交的整型参数的合法性做过滤或判断。2、输入域的值为字符型,用’1=1’,’1=2’法若满足条件,则存在SQL注入漏洞,程序没有对提交…
1、输入域的值为数字型,用1=1,1=2法若满足条件,则存在SQL注入漏洞,程序没有对提交的整型参数的合法性做过滤或判断。2、输入域的值为字符型,用’1=1’,’1=2’法若满足条件,则存在SQL注入漏洞,程序没有对提交…