我正在测试我的脚本,看看他们是否会阻止xss和sql注入.有人可以为我提供一些基本但是很好的脚本,这些脚本会“骇客”到我的程序中.我想在我的脚本上线之前测试我的脚本.
编辑:感谢所有这些链接,它们包含负载和负载信息.但是对于初学者来说,安全性是否有推荐的网站呢?我不知道我是否准备好直接进入部门安全问题.
我喜欢链接waiwai933推荐.
每种情况都需要不同的脚本,所以没有任何人可以提供的“一刀切”.需要测试的脚本列表可以在您确定您的站点安全之前成千上万.
您可能需要检查允许您测试sql注入的Firefox或Chrome插件.我建议这个,但你可能也想寻找其他人:https://addons.mozilla.org/en-US/firefox/addon/6727.这样做是它允许您提供一个注册脚本的列表,它可能提供了一些默认情况下,然后一旦激活它,它用这些脚本轰炸您的站点,并让您看到漏洞的位置.
我建议这个网站的一些例子XSS脚本:http://ha.ckers.org/xss.html
原文地址:https://www.jb51.cc/php/131480.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
