软件测试：sql注入·依赖基本sql语句

查询语句

目的：回顾数据库查询条件语句（手工sql注入操作基础知识）

语句：

1. 查询所有字段：select * from users;

2. 查询指定字段：

select user,password from users;

3. 条件查询：

select * from users where user=‘admin‘；

4. 逻辑与：

select * from users where user=‘admin’ and user_id= 6；

5. 逻辑或：select * from users where user=‘adminn’ or user_id= 5；

联合UNION语句

 练习 2

 问题：执行失败，提示：使用SELECT语句有不同的列

解决：使用数字代替列，猜测前面表查询寻列数

 提示：sql注入漏洞，就是通过拼接union后语句实现获取数据库隐私信息
 

---

软件测试自学站
 

软件测试基础入门

黑马程序员最新软件测试视频教程，软件测试基础入门到项目实战（涵盖软件测试基础+黑马头条项目实战）
Linux系统2天快速入门Linux系统操作教程2天快速入门linux项目搭建
MySQL数据库软件测试工程师必备MySQL数据库，mysql系统精讲+课后练习
Python自动测试教程 黑马程序员Python自动测试教程，python从基础到UnitTest框架管理测试用例

自动化测试
Web自动化软件测试web自动化测试，Web自动化流程精讲和移动自动化测试环境
Appium框架视频 黑马程序员零基础入门移动自动化测试——Appium框架
Appium进行IOS真机自动化测试 轻松教你使用Appium进行IOS真机自动化测试【黑马程序员】

接口测试黑马程序员4天玩转接口测试，接口重点全解析+传智健康项目实战（包含requests库，集成UnitTes，Dubbo等诸多工具）

性能测试黑马程序员性能测试全套教程，4天快速入门性能测试+项目商城实战（含JMeter工具等）

综合项目强化
微信小程序自动化测试软件测试微信小程序自动化测试实战
金融项目功能测试软件测试4天快速搞定金融项目功能测试实战教程

一键收藏不谢，互联网上，点赞是成本最低的结交牛人的方式。