编辑:感谢所有这些链接,它们包含负载和负载信息.但是对于初学者来说,安全性是否有推荐的网站呢?我不知道我是否准备好直接进入部门安全问题.我喜欢链接waiwai933推荐.
您可能需要检查允许您测试sql注入的Firefox或Chrome插件.我建议这个,但你可能也想寻找其他人:https://addons.mozilla.org/en-US/firefox/addon/6727.这样做是它允许您提供一个注册脚本的列表,它可能提供了一些默认情况下,然后一旦激活它,它用这些脚本轰炸您的站点,并让您看到漏洞的位置.
我建议这个网站的一些例子XSS脚本:@L_502_1@
