Sitemde güvenlik açıkları olup olmadığını test edebilmem için herhangi bir SQL enjeksiyon aracı var mı? İyi olan var mı? Özgür olanlar iyi olurdu.Sitemdeki güvenlik açıklarını test edebilmem için herhangi bir SQL enjeksiyon aracı var mı?
6
A
cevap
2
Ticari olmayan (yalnızca ticari olmayan kullanım için ücretsiz), http://www.nessus.org/nessus/ bazı gerçekten iyi web uygulaması SQL enjeksiyon testleri sunar. Aynı zamanda XSS ve yüzlerce bilinen güvenlik açıklarını da test eder. Bir delik ya da iki tane bulmama yardım etti.
Bu, SQL Injection'ı denetlemek için tam olarak harici bir araç değildir. Ama eğer PHP kullanıyorsanız, MySQLI'ye bakmayı düşünebilirsiniz. Http://www.php.net/manual/en/class.mysqli.php Değişkenleri sorgulamak için çeşitli fonksiyonlara sahiptir. ilk etapta SQL Injection'a karşı savunmasız –
Yazım hatasını düzeltdiğiniz için teşekkür ederiz, Matt. İngilizce'yi ikinci bir dil olarak öğrenen biri olarak, oğlum bariz hatalardan nefret ediyorum! Birlikte hareket et, @gateway. Bu Twitter değil. LOL konuşmak için yazı yazmak güzel değildir. Aslında iyi ve berbat bir işe girme arasında bir fark yaratabilir. –