2023 年 2月 28 日随笔档案 - loay

2023年2月28日

sql注入

摘要： sql注入测试规范注入漏洞，只要证明可以读取数据就行，严禁读取表内数据。对于UPDATE、DELETE、 INSERT 等注入类型，不允许使用自动化工具进行测试。 SRC行业安全测试规范 https://security.tencent.com/announcement/msg/180 sql注入阅读全文

posted @ 2023-02-28 12:30 loay 阅读(148) 评论(0) 推荐(0)