私は PHPDevShell 用のフォーラム プラグインを作成している最中で、入力フィールドに貼り付けて、それが「壊れる」かどうかを確認するために、ある種の事前に作成されたテキストが欲しいところまで来ました。コード。たとえば、最も単純なものの 1 つは、次のようなさまざまなものを使用すること' OR 1='1です。そのため、入力フィールドとテキスト フィールドに何らかの事前に書かれたテキスト ment があることを願っています。
質問する
40 次
2 に答える
2
簡単なグーグルでこのページが表示されました:http://www.governmentsecurity.org/forum/topic/7794-sql-injection-strings/たくさんの例がリストされています。
別: http://www.governmentsecurity.org/forum/topic/344-sql-injection-basic/
編集:しかし、エイリアン氏が言うように、SQLを適切にエスケープすれば問題はないので、すべてをテストする必要はありません。
于 2012-10-10T05:11:33.237 に答える
1
下部のリンクにいくつかの便利なリストがあります
- https://www.owasp.org/index.php/Testing_for_SQL_Injection_%28OWASP-DV-005%29および
- https://www.owasp.org/index.php/Blind_SQL_Injection
(一般的に、 OWASPのSQLインジェクションページのより広い読み方には多くのポインタがあります...)
于 2012-10-10T05:19:45.770 に答える