当阅读有关 SQL 注入(inject)和 XSS 的内容时,我想知道你们是否有一个可用于识别这些漏洞和其他漏洞的字符串。
一个可以被放入网站数据库以黑框检查该字段是否安全的字符串。 (将对一些内部工具进行大型测试)
粗略的例子,想知道你们是否知道更多?
"a' 或 '1'='1"
"center'> <script>alert('test')</script>"
编辑:找到一个不错的 XSS question就这样
最佳答案
关于testing - 你有任何 SQL 注入(inject)测试 "Ammo"吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/274659/
相关文章:
ruby-on-rails - 设计 : user details not being updated in tests (but works in application) 的 Rails
javascript - 如何安全地打印带有 HTML 标签和实体的字符串
php - 保护 WYSIWYG 输入免受 PHP 中的 XSS 攻击?
Codeigniter global_xss_filtering
php - 我可以在prepare()函数中连接字符串以插入到指定的表中吗
linq - IQueryable LINQ 提供程序和 SQL 注入(inject)?
ruby-on-rails - rails 3 : Why Rails tries to insert values to database when running a simple test?