我已经基于一些易受攻击的关键字为我的项目开发了sql-injection检测算法,它的工作原理非常好....而且我还将这些易受攻击的查询存储到数据库中以供将来改进。.
我有一个使用用户名和密码登录的网页,基本上,用户名是攻击者尝试进行易受攻击的查询的字段,根据我的算法,我们正在检测到该尝试是sql注入的一部分或否。
现在我有将近500个带有伪密码的易受攻击的查询(其中一些是真正的输入,有些是易受攻击的),我想一个接一个地自动应用到我的网页上...它将唯一的易受攻击的查询存储到数据库...
我不确定该用什么以及怎么做??
谢谢