我正在开发一个新的应用程序,我想测试它是否容易受到攻击。我知道一些常见的攻击,但也许你可以提供更多来让我的应用程序更安全。
谢谢!
答案 0 :(得分:2)
查看此信息:http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/ 还有一个名为SQL Inject Me的Firefox附加组件,但现在它不适用于Firefox 6
答案 1 :(得分:1)
没有理由测试多个攻击向量。简单地传递用于引用字符串的字符(通常为')如果对SQL注入开放则会导致语法错误 - 除非您有IDS或基于签名的检测方法。
答案 2 :(得分:0)
如果你这样做,你就不会受到SQL注入的攻击(前提是你不要忘记逃避某些事情)。