实际工作时发现部门测试游戏时用例都没有加入测试sql语句注入的内容但是又不好意思问老员工,麻烦各位帮忙解答下,谢谢各位了😊
1条回答 默认 最新
LQW_home 2021-06-30 18:49关注只要有接口调用就可能存在SQL注入,需不需要防护 看你的数据库数据重不重要,别人把你的库删了 ,老板哭不哭,我想是个老板都哭。结论 需要防止SQL
本回答被题主选为最佳回答 , 对您是否有帮助呢?评论 打赏解决 1无用举报
分享
- 2024-08-05 22:38苏雨鱼的博客 明显这里就看出了与get传参的不同...这个是从cookie里面取的,然后cookie里面的uname是设置的,然后只需要改uname的进行改变就可以了。然后改中间的concat()里面的值,无非就是将里面的user()改了()括号里面写sql语句。
- 2022-11-30 15:52测试界的飘柔的博客 针对这个问题,我想我还是有点发言权的,虽然我不是做开发,但是我老公是妥妥的程序员一枚,而我又是干测试的,所以我也会问他,为啥不转测试呀,测试相对不累,且工资也高于市面很多工作,即轻松又能赚钱,...
- 2025-03-19 15:40阿伟C不C的博客 本期是大家了解一下sqli-labs的第二关
- 2024-07-06 02:05竹等寒的博客 记录一些注入思路和经常使用的工具,后续有用到新的工具和总结新的方法再继续补充。
- 2023-03-02 18:41我想去吃ya的博客 测试基础是软件测试最最最重要的部分,只要你是做测试,不管是什么测试,测试的基础、理论知识都是必须学会的最好学到什么程度呢,最好是能够理解,并能够用自己的话给复述出来。毕竟面试初级测试的时候,问的问题都...
- 2018-01-24 12:57心随质信的博客 首先讲一下sql注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台...
- 2021-07-05 08:07冰 河的博客 黑客常用SQL注入绕过技术总结,黑客们原来是这么玩的!冰河吐血整理,建议收藏!!
- 2024-07-23 15:30德迅云安全-初启的博客 所以后面的where条件是一个恒等式,表所有的行都符合字符串1等于字符串1这个条件,又是或的关系,所以所有的行全部匹配,全部被搜索出来,这样再用...我账号随意输入一个,密码我输入一个 1 ‘or’ 1’='1 什么意思呢?
- 2022-11-18 08:45寒蝉听雨[原ID_PowerShell]的博客 这里我总结了整个一系列的面试题,可能没有覆盖到全部的知识面,但是应该是比较全面的,本文主讲解web漏洞sql注入方向的面试题。 如果整个系列的问题搞懂了大部分,那找个网安方向的工作基本上没什么问题了。 当然了...
- 2024-03-27 22:57小哈里的博客 那为什么不直接投业务开发呢(好吧可能是太卷了) 1、测试开发 1、网络 & 系统(含linux) 2、数据库,MySQL,JAVA 3、测试流程:单元测试、集成测试、系统测试 【八股】2024春招八股复习笔记3(测试、运维、...
- 没有解决我的问题, 去提问
问题事件
已采纳回答
7月20日