实际工作时发现部门测试游戏时用例都没有加入测试sql语句注入的内容但是又不好意思问老员工,麻烦各位帮忙解答下,谢谢各位了😊
想问一下游戏需要测试sql注入吗,不用的话为什么不需要呢
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
LQW_home 2021-06-30 18:49关注只要有接口调用就可能存在SQL注入,需不需要防护 看你的数据库数据重不重要,别人把你的库删了 ,老板哭不哭,我想是个老板都哭。结论 需要防止SQL
本回答被题主选为最佳回答 , 对您是否有帮助呢?评论 打赏解决 1无用举报 分享
- 2021-06-30 18:38回答 1 已采纳 只要有接口调用就可能存在SQL注入,需不需要防护 看你的数据库数据重不重要,别人把你的库删了 ,老板哭不哭,我想是个老板都哭。结论 需要防止SQL
- 2021-10-17 16:40回答 1 已采纳 你的 s表以及 sc表中同时存在了 SNo字段 所以提示不明确 解决方法就是指定 就像你的条件s.SNo写法一样
- 2017-06-15 01:44回答 2 已采纳 sql定义的语法没什么问的
- 2022-11-30 15:52测试界的飘柔的博客 针对这个问题,我想我还是有点发言权的,虽然我不是做开发,但是我老公是妥妥的程序员一枚,而我又是干测试的,所以我也会问他,为啥不转测试呀,测试相对不累,且工资也高于市面很多工作,即轻松又能赚钱,...
- 2017-12-06 03:59回答 2 已采纳 不知道诶,在取得对象之前有没有对对象做过处理?用正则表达式对取得的对象做一下处理才可能没有问题。
- 2019-06-18 10:24回答 4 已采纳 ``` sql注入攻击和前后端分离没有关系,它主要是指,你的代码中有直接拼接sql的代码,而没有加以处理,比如 $sql = "select * from table where titl
- 2017-12-04 14:55回答 1 已采纳 这里有很详细的描述 https://docs.spring.io/spring-framework/docs/4.2.x/spring-framework-reference/html/tran
- 2018-01-24 12:57心随质信的博客 首先讲一下sql注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台...
- 2019-01-18 11:24回答 3 已采纳 先问几个问题,你这个是POST方法嘛?后端用到了什么框架没有?比如springmvc 通过跟踪tomcat的日志,应该是在调用org.apache.tomcat.util.http.Parame
- 2018-11-08 10:20回答 1 已采纳 PreparedStatement并不使用字符串拼接来调用参数,所以根本不存在添加单引号一说。再说,添加单引号就不能注入了么? SELECT * FROM employees WHERE salar
- 2018-10-23 06:22回答 3 已采纳 相当于没有where条件 你这个SQL语句中条件是where username= ' ' or 1=1 or '1'='1 ' where 后面就是你的条件, 表示满足这些条件的数据都更新
- 2021-07-05 08:07冰 河的博客 黑客常用SQL注入绕过技术总结,黑客们原来是这么玩的!冰河吐血整理,建议收藏!!
- 2018-07-01 04:46回答 1 已采纳 检查下对应的数据库和账户是否已经存在
- 2022-09-09 00:06coner00的博客 sql注入
- 2022-10-11 08:42真不想起名TAT的博客 当时学 Sql 注入各种方式的学习笔记
- 没有解决我的问题, 去提问
问题事件
已采纳回答
7月20日
悬赏问题
- ¥15 kafka 分区副本增加会导致消息丢失或者不可用吗?
- ¥15 微信公众号自制会员卡没有收款渠道啊
- ¥15 stable diffusion
- ¥100 Jenkins自动化部署—悬赏100元
- ¥15 关于#python#的问题:求帮写python代码
- ¥20 MATLAB画图图形出现上下震荡的线条
- ¥15 关于#windows#的问题:怎么用WIN 11系统的电脑 克隆WIN NT3.51-4.0系统的硬盘
- ¥15 perl MISA分析p3_in脚本出错
- ¥15 k8s部署jupyterlab,jupyterlab保存不了文件
- ¥15 ubuntu虚拟机打包apk错误