当我读到SQL注入和XSS时,我想知道你们是否有一个单独的字符串可以用来识别这些漏洞和其他漏洞。
一个可以抛入网站数据库的字符串,用于检查该字段是否安全。(将在一些内部工具上进行大型测试)
粗略的例子,想知道你们是否知道更多?
"a‘或’1‘=’1‘“
“script>alert‘><测试(’test‘)< /script>”
编辑:在SO上找到了一个不错的XSS question
https://stackoverflow.com/questions/274659
相似问题