У Вас есть какое-либо Тестирование Внедрения SQL “Боеприпасами”?
В Java все находится в форме класса.
Если вы хотите использовать любой объект, тогда у вас есть две фазы:
- Объявить
- Инициализация
Пример:
- Объявление:
Object a; - Инициализация:
a=new Object();
То же самое для концепции массива
- Объявление:
Item i[]=new Item[5]; - Инициализация:
i[0]=new Item();
Если вы не дают секцию инициализации, тогда возникает NullpointerException.
5 ответов
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet имеет много примеров для тестирования Внедрения SQL.
http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/
Включает версии для большей части DBS, включая Шестнадцатеричные приемы тот обходной стандартный выход.
Честно существуют некоторые инструменты, которые довольно хороши тестирование на Внедрение SQL, но честно они не полностью заменяют ручное тестирование и кодируют обзор идеально.
Для использования примера существуют ситуации, где "или (1=1)" не работает, но "или / **/(1=1); -" делает.
Иногда настраивающие определенные строки обеспечат различные результаты, в зависимости от вещей как кодировка символов и общая креативность. Это также переносит упоминание, что иногда Вы не в безопасности от сторонних инструментов в своем веб-приложении также. Никогда не недооценивайте креативность людей, особенно если у Вас есть общедоступный веб-сайт.
Это - довольно хорошее cheatsheet.
, Чтобы сделать мое тестирование я использую Парос , это имеет интересный инструмент сканирования веб-сайта, который можно также выполнить, который находит некоторые проблемы также.
Этот вопрос переносит повторение этого Внедрение SQL мультфильм.