SQL インジェクションチェック
by
hkn
2011-04-11 [2011/04/11 15:03:25]
表示しているページ内の input 要素、option 要素、textarea 要素の value 属性に SQL インジェクションを起こしそうな文字列が入力されます。サニタイズ漏れチェック用途です。
@@ -1,6 +1,6 @@
/*
* @title SQL インジェクションチェック
- * @description 表示しているページ内の input 要素、option 要素、textarea 要素の value 属性に SQL インジェクションを起こしそうな文字列が入力されます。
+ * @description 表示しているページ内の input 要素、option 要素、textarea 要素の value 属性に SQL インジェクションを起こしそうな文字列が入力されます。サニタイズ漏れチェック用途です。
* @include http://*
* @license
* @require
/*
* @title SQL インジェクションチェック
* @description 表示しているページ内の input 要素、option 要素、textarea 要素の value 属性に SQL インジェクションを起こしそうな文字列が入力されます。サニタイズ漏れチェック用途です。
* @include http://*
* @license
* @require
*/
javascript:for(i=0;a=document.getElementsByTagName('input')[i];i++){a.value='\';SELECT * FROM foo'}for(i=0;a=document.getElementsByTagName('option')[i];i++){a.value='\';SELECT * FROM foo'}for(i=0;a=document.getElementsByTagName('textarea')[i];i++){a.value='\';SELECT * FROM foo'}void(0)
- Permalink
- このページへの個別リンクです。
- RAW
- 書かれたコードへの直接のリンクです。
- Packed
- 文字列が圧縮された書かれたコードへのリンクです。
- Userscript
- Greasemonkey 等で利用する場合の .user.js へのリンクです。
- Loader
- @require やソースコードが長い場合に多段ロードする Loader コミのコードへのリンクです。
- Metadata
- コード中にコメントで @xxx と書かれたメタデータの JSON です。