php – 有人可以给我一些基本的XSS和sql注入脚本吗? (不是什么似乎)

前端之家收集整理的这篇文章主要介绍了php – 有人可以给我一些基本的XSS和sql注入脚本吗? (不是什么似乎)前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在测试我的脚本,看看他们是否会阻止xss和sql注入.有人可以为我提供一些基本但是很好的脚本,这些脚本会“骇客”到我的程序中.我想在我的脚本上线之前测试我的脚本.

编辑:感谢所有这些链接,它们包含负载负载信息.但是对于初学者来说,安全性是否有推荐的网站呢?我不知道我是否准备好直接进入部门安全问题.
我喜欢链接waiwai933推荐.

每种情况都需要不同的脚本,所以没有任何人可以提供的“一刀切”.需要测试的脚本列表可以在您确定您的站点安全之前成千上万.

您可能需要检查允许您测试sql注入的Firefox或Chrome插件.我建议这个,但你可能也想寻找其他人:https://addons.mozilla.org/en-US/firefox/addon/6727.这样做是它允许您提供一个注册脚本的列表,它可能提供了一些默认情况下,然后一旦激活它,它用这些脚本轰炸您的站点,并让您看到漏洞的位置.

我建议这个网站的一些例子XSS脚本:http://ha.ckers.org/xss.html

猜你在找的PHP相关文章