我目前使用firefox SQL Inject Me - 来测试表单数据SQL注入,是否有任何工具可以测试相同但是对于动态站点,即URL查询字符串。
答案 0 :(得分:1)
正确使用prepared statements应该不需要进行SQL注入测试。
我知道这不是您问题的直接答案,但我希望您可以控制您正在测试的代码,因为如果您使用prep,您的问题就会消失。语句而不是使用带字符串连接的常规语句。
免责声明:我从来没有在我的生活中写过一行PHP代码,所以如果我把这个答案搞得一团糟的话。我很高兴听到更多的意见。
答案 1 :(得分:1)
sqlninja - 没有使用过自己,但看起来像是你正在寻找的工具。
答案 2 :(得分:0)
您应该检查sqlmap进行自动检查,尽管您应该熟悉用于解决问题的技术并在将来避免使用它。