SQL インジェクション テストの「Ammo」はありますか?
-
07-07-2019 - |
質問
SQL インジェクションと XSS について読んだときに、これらの脆弱性やその他の脆弱性を識別するために使用できる単一の文字列を持っているのかと疑問に思いました。
そのフィールドが安全かどうかをブラックボックスチェックするために、Web サイトのデータベースに投げ込むことができる文字列。(いくつかの社内ツールで大規模なテストを行う予定です)
大まかな例ですが、もっと詳しいことをご存知ですか?
「a」または「1」=「1」
"center'> < script>alert('test')< /script>"
編集:素敵なものを見つけました XSS の質問 SOで
解決
他のヒント
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet SQLインジェクションをテストするための例がたくさんあります。
http://ferruh.mavituna.com/sql-injection-cheatsheet- oku /
標準エスケープをバイパスする16進トリックなど、ほとんどのDBのバージョンが含まれます。
正直なところ、SQL インジェクションのテストに非常に優れたツールがいくつかありますが、正直なところ、それらは理想的には手動テストやコード レビューを完全に置き換えるものではありません。
あなたの例を使用すると、「or (1=1)」は機能しないが、「or/**/ (1=1);--」は機能する状況があります。
文字エンコーディングや一般的な創造性などに応じて、特定の文字列を微調整すると異なる結果が得られる場合があります。また、Web アプリケーションでもサードパーティのツールから安全ではない場合があることにも言及する必要があります。特に公開 Web サイトを持っている場合は、人々の創造性を決して過小評価しないでください。
これはかなり良いですね カンニングペーパー.
テストを行うために私が使用しているのは パロス島, 、実行できる興味深い Web サイト スキャン ツールがあり、いくつかの問題も検出します。
この質問にはこの繰り返しが含まれます SQLインジェクション 漫画。
例については、 OWASP サイトを参照してください。