摘要：SQL注入的产生一般是由：开发人员在编写过程中未对用户输入参数做处理，直接拼接SQL，导致数据库被篡改。 下面的Demo演示的是“恶意用户利用漏洞删除mysql数据” <?php //原有的sql模块，不安全的，抛弃 function sql($sql){ /* * 这是一个为了使用方便而编写的sq 阅读全文

摘要：一般在后台接口测试中api的入参是动态的，所以通常情况下都是在数据库拿数据进行测试。 1.将 mysql JDBC 放在 jmeter lib目录下，或者在Jmeter的Test Plan引入相应的jar包。 2. 配置jDBC 参数，Variable Name：数据库连接池的名称，可以创建多个jd 阅读全文