هل لديك أي حقن SQL اختبار "الذخيرة"؟
https://stackoverflow.com/questions/274659
-
07-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
عند القراءة عن حقن SQL وXSS أنا أتساءل عما إذا كنت الرجال قد سلسلة واحدة التي يمكن استخدامها لتحديد تلك الثغرات وغيرها.
وسلسلة التي قد تنزلق الى قاعدة بيانات على شبكة الإنترنت لالصندوق الأسود التأكد فيما إذا كان هذا المجال هو آمن أم لا. (الذهاب للقيام اختبار كبير على عدد قليل من الأدوات محاسبين)
والمثال الخام، أتساءل إذا كنت الرجال يعرفون أكثر؟
و"a" أو "1 '=' 1"
و"مركز"> "
وتحرير: العثور على لطيفة السؤال XSS على SO
المحلول
نصائح أخرى
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet لديها الكثير من الأمثلة لاختبار حقن SQL.
http://ferruh.mavituna.com/sql-injection-cheatsheet- أوكو /
ويشمل إصدارات لمعظم قواعد بيانات، بما في ذلك الحيل عرافة أن تجاوز مستوى الهرب.
وبصراحة هناك بعض الأدوات التي هي جيدة لاختبار SQL حقن، ولكن بصراحة فهي لا تحل تماما دليل الاختبار ومراجعة التعليمات البرمجية بشكل مثالي.
لاستخدام المثال الخاص بك هناك حالات حيث "أو (1 = 1)" لا يعمل ولكن "أو / ** / (1 = 1)؛ -" لا.
سوفوالتغيير والتبديل في بعض الأحيان سلاسل معينة توفر نتائج مختلفة، وهذا يتوقف على أشياء مثل ترميز الأحرف والإبداع العام. ويجدر بالذكر أيضا أنه في بعض الأحيان لم تكن في مأمن من أدوات 3rd الطرف في تطبيق الويب الخاص بك أيضا. لا نقلل من الإبداع من الناس، وخاصة إذا كان لديك موقع على شبكة الانترنت العام.
وهذا هو cheatsheet .
لإجراء اختبار بلدي يمكنني استخدام باروس ، ولديه موقع أداة المسح الضوئي للاهتمام أن أنت يمكن أيضا تشغيل يجد بعض المشاكل أيضا.
وهذا السؤال يحمل تكرار هذه SQL حقن الكرتون.
OWASP الموقع للحصول على أمثلة.
