有任何SQL注入测试“Ammo”吗?

内容来源于 Stack Overflow,并遵循CC BY-SA 3.0许可协议进行翻译与使用

  • 回答 (2)
  • 关注 (0)
  • 查看 (12)

SQL注入和XSS:我想知道你们是否有一个字符串,可以用来识别这些漏洞和其他漏洞。

一个可以抛入网站数据库的字符串,用于黑匣子检查该字段是否安全。(将对一些内部工具进行大型测试)

不知道你们知道更多吗?

"a' or '1'='1"

"center'> < script>alert('test')< /script>"

提问于

扫码关注云+社区