一、SQL注入可以分为三个步骤 1.识别Web应用与数据库交互的可能输入（识别潜在注入点） 2.SQL注入语句测试 3.根据服务器返回判定注入语句是否影响了SQL执行结果以判断是否存在SQL注入     2.识别Web应用与数据库交互的可能输入点 GET请求参数 POST请求参数 Cookie X-Forword-For User-Agent Refer Host     3.SQL语句测试 由于现在许多web站点都受到WAF防护或者应用开发者自带的代码层Filter，在判断是否存在Sql注入时

一、SQL注入可以分为三个步骤 1.识别Web应用与数据库交互的可能输入（识别潜在注入点） 2.SQL注入语句测试 3.根据服务器返回判定注入语句是否影响了SQL执行结果以判断是否存在SQL注入     2.识别Web应用与数据库交互的可能输入点 GET请求参数 POST请求参数 Cookie X-Forword-For User-Agent Refer Host     3.SQL语句测试 由于现在许多web站点都受到WAF防护或者应用开发者自带的代码层Filter，在判断是否存在Sql注入时

我在网上查找了下接口测试相关的资料，大都重点是以数据驱动的形式，将用例维护在文本或表格中，而没有说明怎么样去生成想要的用例， 问题： 测试接口时，比如参数a，b，c，我要先测a参数，有（不传，为空，整形，浮点，字符串，object,过短，超长，sql注入）这些情况，其中一种情况就是一条用例，同时要保证b，c的正确，确保a的测试不受b，c参数的错误影响 解决思路： 符合接口规范的参数可以手动去填写，或者准备在代码库中。那些不符合规范的参数（不传，为空，整形，浮点，字符串，object,过短，超长，