SQL インジェクションと XSS について読んだとき、これらの脆弱性やその他の脆弱性を識別するために使用できる単一の文字列があるかどうか疑問に思っていました。
そのフィールドが安全かどうかをブラックボックスチェックするために Web サイトデータベースにスローされる可能性のある文字列。(いくつかの社内ツールで大規模なテストを行う予定です)
大まかな例ですが、もっと知っているかどうか疑問に思っていますか?
「a」または「1」=「1」
"center'> < script>alert('test')</ script>"
編集:SOで素敵なXSSの質問が見つかりました