当阅读有关 SQL 注入(inject)和 XSS 的内容时,我想知道你们是否有一个可用于识别这些漏洞和其他漏洞的字符串。
一个可以被放入网站数据库以黑框检查该字段是否安全的字符串。 (将对一些内部工具进行大型测试)
粗略的例子,想知道你们是否知道更多?
"a' 或 '1'='1"
"center'> <script>alert('test')</script>"
编辑:找到一个不错的 XSS question就这样
最佳答案
关于testing - 你有任何 SQL 注入(inject)测试 "Ammo"吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/274659/