Ben bizim web uygulamasının API için bir otomatik test yazıyorum. Onu kırmak ve kusurlarını teşhir etmeye çalışıyor Im. Şimdiye kadar çalışıyorum:

1. Eksik parametreler
2. ek bir "tahmin" parametreleri (ex: admin=1)
3. kötü niyetli parametreleri: Böyle bir şey gönderme eval("echo 'injection';"); Tüm % kodlama kodlanmış
4. OR 1=1, yorumların -- gibi diğer klasik SQL enjeksiyon saldırıları

Gerçekten açılan tablolar gibi şeyler için gitmek için çalışıyorum değilim, ben test ortamına zarar istemiyorum. Ben bilgileri silmeden bizim güvenlik etrafında var biliyorum benim tüm saldırıların daha fazla mesaj yazdırırken hedefleniyor.