我正在测试我的脚本,看看他们是否会阻止xss和sql注入.有人可以为我提供一些基本但是很好的脚本,这些脚本会“骇客”到我的程序中.我想在我的脚本上线之前测试我的脚本.
编辑:感谢所有这些链接,它们包含负载和负载信息.但是对于初学者来说,安全性是否有推荐的网站呢?我不知道我是否准备好直接进入部门安全问题.
我喜欢链接waiwai933推荐.
每种情况都需要不同的脚本,所以没有任何人可以提供的“一刀切”.需要测试的脚本列表可以在您确定您的站点安全之前成千上万.
您可能需要检查允许您测试sql注入的Firefox或Chrome插件.我建议这个,但你可能也想寻找其他人:https://addons.mozilla.org/en-US/firefox/addon/6727.这样做是它允许您提供一个注册脚本的列表,它可能提供了一些默认情况下,然后一旦激活它,它用这些脚本轰炸您的站点,并让您看到漏洞的位置.
我建议这个网站的一些例子XSS脚本:http://ha.ckers.org/xss.html
