Есть ли у вас какие-либо SQL-инъекции "Боеприпасы"?

Question

Когда я читал об SQL-инъекциях и XSS, мне было интересно, есть ли у вас, ребята, одна строка, которую можно использовать для идентификации этих и других уязвимостей.

Строка, которая может быть добавлена ​​в базу данных веб-сайта, чтобы проверить, является ли это поле безопасным или нет. (собираюсь сделать большой тест на нескольких внутренних инструментах)

Грубый пример, интересно, знаете ли вы, ребята, больше?

«a» или «1» = «1»

"center"> alert ('test')"

РЕДАКТИРОВАТЬ: Нашел хороший XSS вопрос на SO

Answer 1

Я нашел несколько хороших аддонов Firefox, которые добились цели.

XSS Me

SQL Inject Me

Answer 2

https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet содержит множество примеров для тестирования SQL-инъекций.

Answer 3

http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/

Включает версии для большинства БД, включая шестнадцатеричные трюки, которые обходят стандартное экранирование.

Answer 4

Честно говоря, есть некоторые инструменты, которые неплохо подходят для тестирования SQL-инъекций, но, честно говоря, в идеале они не полностью заменяют ручное тестирование и проверку кода.

Чтобы использовать ваш пример, существуют ситуации, когда "или (1 = 1)" не работает, но "или / ** / (1 = 1); -" работает.

Иногда настройка определенных строк дает разные результаты, в зависимости от таких вещей, как кодировка символов и общее творчество. Также стоит упомянуть, что иногда вы не защищены от сторонних инструментов в вашем веб-приложении. Никогда не стоит недооценивать креативность людей, особенно если у вас есть общедоступный веб-сайт.

Это довольно хорошая шпаргалка .

Для тестирования я использую Paros , у него есть интересный инструмент для сканирования веб-сайтов, который вы также можете запустить, который также обнаруживает некоторые проблемы.

Этот вопрос повторяет этот мультфильм SQL-инъекция .

Answer 5

См. Примеры OWASP .