Avete dei test di iniezione SQL "Ammo"?

Question

Durante la lettura di SQL Injection e XSS mi chiedevo se voi ragazzi avete una sola stringa che potrebbe essere usata per identificare quelle vulnerabilità e altre.

Una stringa che potrebbe essere lanciata nel database di un sito Web in una casella nera controlla se quel campo è sicuro o meno. (andando a fare un grande test su alcuni strumenti interni)

Esempio approssimativo, ti chiedi se ne sapete di più?

" a 'o' 1 '=' 1 "

" centro '> & Lt; script > alert ( 'test') < / Script > "

EDIT: trovata una bella domanda XSS su SO

Answer 1

Ho trovato alcuni addon di Firefox che fanno il trucco.

XSS Me

SQL Inject Me

Answer 2

https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet ha molti esempi per testare l'iniezione SQL.

Answer 3

http://ferruh.mavituna.com/sql-injection-cheatsheet- Oku /

Include le versioni per la maggior parte dei DB, inclusi i trucchi esadecimali che evitano l'escaping standard.

Answer 4

Onestamente ci sono alcuni strumenti che sono abbastanza buoni come test per SQL Injection, ma onestamente non sostituiscono perfettamente i test manuali e la revisione del codice idealmente.

Per usare il tuo esempio ci sono situazioni in cui " o (1 = 1) " non funziona ma " oppure / ** / (1 = 1); - " lo fa.

A volte modificare alcune stringhe fornirà risultati diversi, a seconda di cose come la codifica dei caratteri e la creatività generale. Vale anche la pena ricordare che a volte non sei al sicuro da strumenti di terze parti anche nella tua applicazione web. Non sottovalutare mai la creatività delle persone, soprattutto se si dispone di un sito Web pubblico.

Questo è piuttosto un cheatsheet .

Per eseguire i miei test utilizzo Paros , ha un interessante strumento di scansione del sito Web che può anche funzionare che trova anche alcuni problemi.

Questa domanda porta la ripetizione di questo SQL Injection fumetto.

Answer 5

Vedi il OWASP per esempi.