关于注入测试的一点小技巧应用于某些代码的白、黑盒测试。在一个程序中,明显的,他过滤了很多的关键字,包括单引号and,or等。对于这种程序,字符形的注入首先就要排除了。因为其过滤了单引号,至少我找不到闭合的办法。现在说说数字形的注入的测试。比如在某一个语句中:select * from admin where id=fengzi后面的fengzi我们可以自定义
Nothing in life is to be feared. It is only to be understood. (Marie Curie) 生活中没有什么可怕的东西,只有需要理解的东西。(居里夫人) A man is not old as long as he is seeking something. A man is not o