当我读到SQL注入和XSS时,我想知道你们是否有一个单独的字符串可以用来识别这些漏洞和其他漏洞。
一个可以抛入网站数据库的字符串,用于检查该字段是否安全。(将在一些内部工具上进行大型测试)
粗略的例子,想知道你们是否知道更多?
"a‘或’1‘=’1‘“
“script>alert‘><测试(’test‘)< /script>”
编辑:在SO上找到了一个不错的XSS question
发布于 2008-11-08 12:26:58
发布于 2008-11-08 14:10:31
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet有很多用于测试SQL注入的示例。
发布于 2008-11-08 12:32:02
http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/
包括大多数数据库的版本,包括绕过标准转义的十六进制技巧。
https://stackoverflow.com/questions/274659
复制相似问题