У вас есть SQL Injection Testing "Ammo"?

Когда вы читаете о SQL Injection и XSS, мне было интересно, есть ли у вас парни одна строка, которая может быть использована для идентификации этих уязвимостей и других.

Строка, которая может быть помещена в базу данных веб-сайта в черный ящик, проверяет, безопасно это поле. (собирается сделать большой тест на нескольких встроенных инструментах)

Грубый пример, интересно, знаете ли вы, ребята, больше?

"a 'или' 1 '=' 1"

"center" > <script> alert ('test') </script> "

EDIT: нашел хороший вопрос XSS на SO

Ответ 1

Я нашел несколько приятных дополнений firefox, которые делают трюк.

XSS Me

SQL Inject Me

Ответ 2

https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet имеет множество примеров для тестирования SQL-инъекции.

Ответ 3

http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/

Включает версии для большинства БД, включая Hex-трюки, которые обходят стандартное экранирование.

Ответ 4

Честно говоря, есть некоторые инструменты, которые довольно хорошо тестируют для SQL Injection, но, честно говоря, они не полностью заменяют ручное тестирование и обзор кода в идеале.

Для использования вашего примера существуют ситуации, когда "или (1 = 1)" не работает, но "или/**/(1 = 1); -" делает ".

Иногда настройка некоторых строк даст разные результаты, в зависимости от таких вещей, как кодировка символов и общее творчество. Также следует отметить, что иногда вы также не можете быть уверены в сторонних инструментах в своем веб-приложении. Никогда не недооценивайте творчество людей, особенно если у вас есть общедоступный веб-сайт.

Это довольно хороший cheatsheet.

Чтобы выполнить мое тестирование, я использую Paros, у него есть интересный инструмент сканирования веб-сайтов, который вы также можете запустить, что обнаруживает некоторые проблемы, такие как хорошо.

Этот вопрос содержит повторение этого мультфильма SQL Injection.

Ответ 5

Ниже приведены примеры OWASP.