пишу сканерок, стал вопрос первичного определения вероятности sql уязвимости. Важна скорость обработки линка. Из того, что нарыл: GET подстановка кавычек в значение параметров - site.com/user.php?id=1' проверяем наличие вывода SQL ошибки проверяем разницу в размерах страниц (до и после постановки кавычки) подстановка логического И в значение параметров - site.com/user.php?id=1+AND+1=1 проверяем разницу в размерах страниц (при тру и фэлс) подстановка математического выражения - site.com/user.php?id=2-1 проверяем разницу в размерах страниц (при оригинальном и вычисленном) POST подстановка коментария или кавычек в значение параметров проверяем наличие вывода SQL ошибки проверять разницу в размерах страниц думаю особого смысла не имеет из-за большого кол-ва скриптовых мессаджей о неправильх данных COOKIES подстановка коментария или кавычек в значение параметров проверяем наличие вывода SQL ошибки проверяем разницу в размерах страниц (до и после постановки кавычки коментария) Так же можно проверять на серверные ошибки типа 500 Проверять на наличие редиректа на главную, на гугл или еще какую помойку Вобщем за помощь буду признателен.
Не везде можно "=" юзать. Поэтому следует добавить: and+2>1 true and+2>3 false P.S. Спасибо HAXTA4OK за это!