我正在寻找能够通过查看SQL injection查询字符串来识别SQL攻击的库或方法吗?它需要在nodejs服务器上运行。
例如:
SELECT * FROM Users WHERE email = '' or 1=1;--' AND password = '7f14034bdfbc7ead000a939e33c72b69'
此查询被感染"通过sql注入,而这个例子不是:
SELECT * FROM Users WHERE email = 'fdgdfgdg' AND password = '7f14034bdfbc7ead000a939e33c72b69'