- 博客(5)
- 收藏
- 关注
原创 安全测试-SQL注入
SQL注入是针对一种数据库而言的,而不是针对网页语言。在任何使用了数据库查询环境下都可能存在。常见的数据库包括:MySQL、Oracle、Db2等。针对不同的数据库系统使用的一些函数会有所不同,不过从测试是否存在SQL注入的角度考虑,只需要进行几个最基本的判断语句就可以了。由于SQL注入有可能造成信息泄漏,在严重情况下(根据使用的数据库而定)甚至可能造成数据修改、删除,从而导致业务中断。因此必须发现所有存在的注入点。
2023-03-08 12:05:50 1353 1
空空如也
安全测试工具ZAP中无法打开火狐浏览器,是什么原因?如何解决
2023-12-26
TA创建的收藏夹 TA关注的收藏夹
TA关注的人