2011-05-04 39 views
4

我正在尋找包含儘可能多的注入字符串(包括SQLis,XSS,XPATH注入,SSI等)的Web攻擊字符串的詳盡列表優選地以各種格式編碼。 任何人都知道在哪裏可以找到這些?我在哪裏可以找到web攻擊字符串的詳盡列表

+0

有趣的問題!我想你可以得到關閉,我知道的是ha.ckers.org上的列表:「http://ha.ckers.org/sqlinjection/」和「http://ha.ckers.org/xss」。 HTML」。儘管如此,擁有一個包含所有這些集合的數據庫會很好。 – rzetterberg 2011-05-04 10:48:00

+0

是的,與Burp入侵者或WebSlayer – lisa1987 2011-05-04 11:40:09

回答

0
+0

一起使用我正在尋找每行注入字符串的文件,例如: ',「,,../等 – lisa1987 2011-05-04 11:36:57

+0

另請參閱http://en.wikipedia.org/wiki/Cross-site_scripting – 2011-05-04 15:25:49

+0

的鏈接:Metasploit,w3af和XSSer – 2011-05-04 15:26:52

相關問題