最高の SQL インジェクション スキャン ツールとして認識されているのはどれですか?
自分のウェブサイトを包括的にスキャンしたいので、安心してください。誰か、より良いツールを勧めてくれませんか? 権威のあるツールを使用するのが最善ですが、国内のものでも構いません。私のウェブサイトは Linux+PHP+MSSQL
-----解決策---------
人間の脳が最も賢いので、世界が認める最高の SQL スキャナーは「自分自身」です。
SQL インジェクションに最適なスキャナーは「自分自身」であるのは本当です。同じです。自分でテストしてください (URL パラメータの文字の後に一重引用符を追加します (二重引用符は使用しません)。パラメータの後に and 1=2 を追加します。パラメータの後に and 1=1 を追加します)。これら 3 つの方法 (最初の2 つは SQL インジェクション脆弱性がないことを示し、3 つ目は正常であることを示しますが、最初の 2 つは SQL インジェクション脆弱性があることを示します。) SQL 脆弱性があるかどうかを確認することもできます。 PHP ファイル内で mysql_real_escape_string などが使用されているかどうかにかかわらず、この関数を使用すると、基本的に SQL インジェクションの脆弱性は発生しません。
------解決策----------------------
ああ、D?
------解決策---------
センザンコウ