我正在为 PHPDevShell 创建一个论坛插件,我已经到了这样的地步,我希望有一些预先写好的文本,你可以粘贴到输入字段中,看看它是否可以“破坏”代码。例如,最简单的一种就是使用各种东西,例如' OR 1='1,所以我希望输入字段和文本字段有某种预先编写的文本。
问问题
40 次
2 回答
2
好吧,一个快速的谷歌给了我这个页面:http ://www.governmentsecurity.org/forum/topic/7794-sql-injection-strings/其中列出了很多例子。
另一个:http ://www.governmentsecurity.org/forum/topic/344-sql-injection-basic/
编辑:但就像外星人先生所说,如果你正确地逃避你的 SQL,你就不会遇到任何问题,所以不需要全部测试。
于 2012-10-10T05:11:33.237 回答
1
在底部的链接中有一些方便的列表
- https://www.owasp.org/index.php/Testing_for_SQL_Injection_%28OWASP-DV-005%29和
- https://www.owasp.org/index.php/Blind_SQL_Injection
(一般来说,OWASP 的 SQL 注入页面的更广泛阅读有很多指针......)
于 2012-10-10T05:19:45.770 回答