灰盒测试—特殊符号
1、 空格
文件名除了开头之外任何地方都可以使用空格。
在判断二个字符串是否相等时,字符串前后加上空格,看结果。
sql注入中也有空格.
2、Windows文件命名其他特殊符号:
文件名中不能有下列符号:“?”、“、”、“╲”、“*”、““”、“”“、“<”、“>”、“|”。
3、数据库特殊符号
在插入、更新数据时,如果数据中包含单引号会报错,除非做了特殊处理。
作者:全哥
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。
浙公网安备 33010602011771号