搜索结果计 1 条

16个你要注意的SQL注入测试点
测试分享

16个你要注意的SQL注入测试点

1894 safeboy

1、输入域的值为数字型,用1=1,1=2法若满足条件,则存在SQL注入漏洞,程序没有对提交的整型参数的合法性做过滤或判断。2、输入域的值为字符型,用’1=1’,’1=2’法若满足条件,则存在SQL注入漏洞,程序没有对提交…