Я сделал алгоритм обнаружения sql-инъекций для своего проекта, основанный на некоторых уязвимых ключевых словах, и он работает очень хорошо .... а также я храню эти уязвимые запросы в базе данных для будущих улучшений ..
У меня есть одна веб-страница входа с именем пользователя и паролем, и в основном имя пользователя - это поле, в котором злоумышленник пытается поставить уязвимый запрос, и на основании моего алгоритма мы обнаруживаем, что попытка была частью sql-инъекции или нет ...
теперь у меня есть почти 500 уязвимых запросов с фиктивным паролем (некоторые из них являются подлинными входными данными, а некоторые уязвимы), которые я хочу автоматически применять на моей веб-странице один за другим ... что будет хранить только уязвимые запросы для база данных ...
Я не уверен, что использовать для этого и как это сделать ???
спасибо