17
एसक्यूएल इंजेक्शन और एक्सएसएस के बारे में पढ़ते समय मैं सोच रहा था कि क्या आपके पास एक सिंगल स्ट्रिंग है जिसका उपयोग उन भेद्यताओं और अन्य लोगों की पहचान के लिए किया जा सकता है।क्या आपके पास कोई SQL इंजेक्शन परीक्षण "Ammo" है?
एक स्ट्रिंग जिसे ब्लैक बॉक्स में वेबसाइट डेटाबेस में फेंक दिया जा सकता है चेक करें कि वह फ़ील्ड सुरक्षित है या नहीं। (कुछ इनहाउस टूल्स पर एक बड़ा परीक्षण करने जा रहा है)
असहज उदाहरण, यह सोचकर कि क्या आप लोगों को और अधिक पता है?
"एक 'या' 1 '=' 1"
"केंद्र '> < script> चेतावनी (' परीक्षण ') </script>"
संपादित करें: अतः
पर मिला एक अच्छा XSS question
[एक्सएसएस टॉरचर टेस्ट का संभावित डुप्लिकेट - क्या यह अस्तित्व में है?] (Https://stackoverflow.com/questions/255723/xss-torture-test-does-it-exist) –