我正在为 PHPDevShell 创建一个论坛插件,我已经达到了这样的地步:我希望将某种预先编写的文本粘贴到输入字段中,看看它是否可以“破解”代码。例如,最简单的一种就是使用诸如 ' OR 1='1
之类的各种东西,所以我希望输入字段和文本字段有某种预先编写的文本。
最佳答案
好吧,快速谷歌给了我这个页面:http://www.governmentsecurity.org/forum/topic/7794-sql-injection-strings/其中列出了大量示例。
另一个:http://www.governmentsecurity.org/forum/topic/344-sql-injection-basic/
编辑:但是就像 Alien 先生所说,如果你正确地转义 SQL,就不会有任何问题,所以不需要全部测试。
关于php - 我想知道是否有一些通用文本 block 用于尝试 "break"输入,例如文本字段,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12812295/