6
Existe-t-il des outils d'injection SQL pour tester mon site à la recherche de vulnérabilités? Des bons? Les gratuits seraient bons.Existe-t-il des outils d'injection SQL pour tester la vulnérabilité de mon site?
A
Répondre
2
S'il n'est pas commercial (gratuit uniquement pour une utilisation non commerciale), http://www.nessus.org/nessus/ offre de très bons tests d'injection SQL d'application Web. Il teste également pour XSS, et des centaines de vulnérabilités connues également. Cela m'a aidé à trouver un trou ou deux.
Il ne s'agit pas exactement d'un outil externe pour vérifier l'injection SQL. Mais si vous utilisez PHP, vous pouvez envisager de regarder dans MySQL http://www.php.net/manual/fr/class.mysqli.php Il a diverses fonctions pour lier des variables dans vos requêtes, ce qui empêche votre site d'être vulnérable à l'injection SQL en premier lieu –
Merci d'avoir corrigé l'orthographe, Matt. En tant que quelqu'un qui a appris l'anglais comme langue seconde, je déteste les erreurs évidentes! Obtenez votre acte ensemble, @gateway. Ce n'est pas Twitter. Ce n'est pas cool de taper LOL parler. Il peut réellement faire une différence entre l'atterrissage d'un bon travail et un emploi merdique. –