SQL インジェクションチェック

hkn by hkn 2011-04-11 [2011/04/11 15:03:25]

表示しているページ内の input 要素、option 要素、textarea 要素の value 属性に SQL インジェクションを起こしそうな文字列が入力されます。サニタイズ漏れチェック用途です。

  • /*
 * @title SQL インジェクションチェック
 * @description 表示しているページ内の input 要素、option 要素、textarea 要素の value 属性に SQL インジェクションを起こしそうな文字列が入力されます。サニタイズ漏れチェック用途です。
 * @include http://*
 */

sql = '\' or 1=1';
for(i = 0; a = document.getElementsByTagName('input')[i]; i++){a.value = sql}
for(i = 0; a = document.getElementsByTagName('option')[i]; i++){a.value = sql}
for(i = 0; a = document.getElementsByTagName('textarea')[i]; i++){a.value = sql}
void(0)
  • Permalink
    このページへの個別リンクです。
    RAW
    書かれたコードへの直接のリンクです。
    Packed
    文字列が圧縮された書かれたコードへのリンクです。
    Userscript
    Greasemonkey 等で利用する場合の .user.js へのリンクです。
    Loader
    @require やソースコードが長い場合に多段ロードする Loader コミのコードへのリンクです。
    Metadata
    コード中にコメントで @xxx と書かれたメタデータの JSON です。

History

  1. 2011/04/11 15:03:25 - 2011-04-11
  2. 2010/05/18 12:14:09 - 2010-05-18
  3. 2010/05/17 12:30:30 - 2010-05-17
  4. 2010/05/17 12:19:34 - 2010-05-17
  5. 2010/05/17 12:18:14 - 2010-05-17