收藏
回答

微信小程序提交生活sql注入测试?

我想知道微信小程序再做sql注入测试时候,他们是怎么知道https 请求的内容的,是因为代码在他们那里吗

回答关注问题邀请回答
收藏

1 个回答

  • 微盟
    微盟
    2023-09-13

    在微信小程序中进行SQL注入测试时,测试人员并不知道实际的HTTPS请求内容

    测试人员可以通过工具或手动方法向微信小程序发送模拟请求,并观察响应结果来判断是否存在SQL注入漏洞。他们会尝试使用各种常见的SQL注入攻击技术,如输入恶意的SQL语句或特殊字符,观察程序是否出现异常或返回不正常的结果,从而判断是否存在SQL注入漏洞。

    2023-09-13
    有用
    回复
登录 后发表内容