저는 현재 firefox SQL Inject Me를 사용합니다 - 폼 데이터 SQL 인젝션을 테스트하기 위해 동일한 도구를 테스트하지만 동적 사이트, 즉 URL 쿼리 문자열을 테스트하는 도구가 있습니까?SQL 인젝션 도구
1
A
답변
1
prepared statements을 올바르게 사용하면 SQL 주입 테스트가 필요하지 않습니다.
나는 이것이 당신의 질문에 대한 직접적인 대답은 아니라는 것을 알고 있지만, prep를 사용하면 문제가 사라지기 때문에 테스트중인 코드를 제어 할 수 있기를 바랍니다. 명령문을 문자열 연결과 함께 사용하는 대신에 사용할 수 있습니다.
면책 조항 : 나는이 horifficaly이 대답을 엉망했습니다, 그래서 만약 내가 내 인생에서 PHP 코드의 라인을 작성한 적이; 나는 더 많은 의견을 듣게되어 기쁩니다.
+0
그래, 도구가 필요하다는 것을 알았어. 그래서 나는 클라이언트에게 뭔가를 증명할 수 있고 그것을 고치는 법을 보여줄 수있다. 단지 그것을 원근감있게 보여 주기만하면된다. – Shane
1
sqlninja - 자신을 사용하지 않았지만 찾고있는 도구처럼 보입니다.
0
자동 확인을 위해서는 sqlmap을 확인해야합니다. 그러나 문제를 해결하고 향후에이를 피할 수있는 방법에 익숙해야합니다.
관련 문제
- 1. SQL 인젝션 방지
- 2. 블라인드 SQL 인젝션
- 3. mysqli_stmt_bind_param SQL 인젝션
- 4. Help SQL 인젝션 관련
- 5. SQL 인젝션 공격과 서브 소닉
- 6. Like 절 및 SQL 인젝션
- 7. 잘못된 SQL Server 안티 인젝션
- 8. SQL 인젝션 공격에 이상한 서식이 있습니까?
- 9. SQL 인젝션 공격에 대한 URL을 어떻게 확인합니까?
- 10. SQL 인젝션 -이 (oneliner)가 안전합니까?
- 11. 이 코드는 안전합니까 (SQL 인젝션 및 기타)?
- 12. Plain-Vanilla를 이용한 SQL 인젝션 NHibernate
- 13. PHP 매직 퀀트에도 불구하고 성공적인 SQL 인젝션
- 14. SQL 인젝션/굿 루비 방지 방법
- 15. SQL 인젝션 필터 URL 쿼리 문자열 - PHP
- 16. SQL 인젝션 공격에 대해 이러한 SQL 쿼리가 열려 있습니까?
- 17. SQL 인젝션 방지를위한 SQL Server 05/08 보안 대책은 무엇입니까?
- 18. Google 검색 인젝션
- 19. SQL BI 도구 2005와 SQL BI 도구 2008의 충돌
- 20. SQL Server 공급 도구
- 21. SQL Server diff 도구
- 22. SQL/Query 도구?
- 23. 무료 SQL 포맷터 도구
- 24. SQL 마이그레이션 도구
- 25. SQL Server Analyzer 도구
- 26. SQL 비교 도구
- 27. SQL 포맷 도구
- 28. Redgate SQL 도구
- 29. SQL 인젝션 및 기타 위협으로부터 PHP 코드를 개선하는 방법
- 30. PHP와 젠드 프레임 워크로 SQL 인젝션 방지 - 어떻게?
물론입니다. 문제의 URL을 알려주십시오. P –
확실히 자동화 된 도구가 있습니다. 예전에이 도구를 사용하여 이름을 알기 위해 사용했습니다. 아무도 곧 제안하지 않는다면, 나는 오래된 이메일을 찾아 낼 것이다. – Basic
Basiclife - 당신이 볼 수 있다면 좋을 것입니다 :-) – Shane