如何测试sql注入漏洞

测试sql注入漏洞的方法：

在登录页面的用户名输入框中，填上正常用户名admin，并且在用户名后增加一个单引号，单击"登录"或在URL地址栏直接输入登录后台，若出错证明没有对'进行过滤，存在SQL注入漏洞。