我正在测试我的脚本,看看它们是否会阻止xss和sql注入.有人可以为我提供一些基本但很好的脚本,可以"入侵"我的程序.我希望在它上线之前测试我的脚本.
编辑:谢谢大家的链接,它们包含大量信息.但对于初学者来说,安全性是否有推荐的网站?我不确定我是否准备直接深入了解安全问题.我喜欢链接waiwai933推荐.
每种情况都需要不同的脚本,因此没有任何人可以提供的"一刀切".在您确定您的站点是安全的之前,需要测试的脚本列表会有数千个.
您可能需要检查允许您测试SQL注入的Firefox或Chrome插件.我建议这个,但你也可以寻找其他人:https://addons.mozilla.org/en-US/firefox/addon/6727.它的作用是允许您提供注入脚本列表,默认情况下可能会提供一些注入脚本,然后一旦激活它,它就会使用这些脚本轰炸您的站点并让您查看漏洞的位置.
我建议这个网站用于一些示例XSS脚本:http://ha.ckers.org/xss.html
京公网安备 11010802040832号 | 京ICP备19059560号-6 
