在阅读有关SQL注入和XSS的消息时,我想知道你们是否有一个字符串可用于识别这些漏洞和其他漏洞.
可以抛入网站数据库以进行黑盒检查的字符串,检查该字段是否安全.(要对一些内部工具进行大量测试)
粗略的例子,想知道你们是否知道更多?
"a'或'1'='1"
"center'> <script> alert('test')</ script>"
编辑:在SO上找到了一个很好的XSS问题
testing xss sql-injection
sql-injection ×1
testing ×1
xss ×1