Ответ 1
Я нашел несколько приятных дополнений firefox, которые делают трюк.
У вас есть SQL Injection Testing "Ammo"?
Когда вы читаете о SQL Injection и XSS, мне было интересно, есть ли у вас парни одна строка, которая может быть использована для идентификации этих уязвимостей и других.
Строка, которая может быть помещена в базу данных веб-сайта в черный ящик, проверяет, безопасно это поле. (собирается сделать большой тест на нескольких встроенных инструментах)
Грубый пример, интересно, знаете ли вы, ребята, больше?
"a 'или' 1 '=' 1"
"center" > <script> alert ('test') </script> "
EDIT: нашел хороший вопрос XSS на SO
Ответы
Ответ 2
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet имеет множество примеров для тестирования SQL-инъекции.
Ответ 3
http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/
Включает версии для большинства БД, включая Hex-трюки, которые обходят стандартное экранирование.
Ответ 4
Честно говоря, есть некоторые инструменты, которые довольно хорошо тестируют для SQL Injection, но, честно говоря, они не полностью заменяют ручное тестирование и обзор кода в идеале.
Для использования вашего примера существуют ситуации, когда "или (1 = 1)" не работает, но "или/**/(1 = 1); -" делает ".
Иногда настройка некоторых строк даст разные результаты, в зависимости от таких вещей, как кодировка символов и общее творчество. Также следует отметить, что иногда вы также не можете быть уверены в сторонних инструментах в своем веб-приложении. Никогда не недооценивайте творчество людей, особенно если у вас есть общедоступный веб-сайт.
Это довольно хороший cheatsheet.
Чтобы выполнить мое тестирование, я использую Paros, у него есть интересный инструмент сканирования веб-сайтов, который вы также можете запустить, что обнаруживает некоторые проблемы, такие как хорошо.
Этот вопрос содержит повторение этого мультфильма SQL Injection.
Ответ 5
Ниже приведены примеры OWASP.