SQL インジェクションチェック

by hkn 2011-04-11 [2011/04/11 15:03:25]

表示しているページ内の input 要素、option 要素、textarea 要素の value 属性に SQL インジェクションを起こしそうな文字列が入力されます。サニタイズ漏れチェック用途です。

@@ -2,8 +2,10 @@
  * @title SQL インジェクションチェック
  * @description 表示しているページ内の input 要素、option 要素、textarea 要素の value 属性に SQL インジェクションを起こしそうな文字列が入力されます。サニタイズ漏れチェック用途です。
  * @include http://*
- * @license
- * @require 
  */
 
-for(i=0;a=document.getElementsByTagName('input')[i];i++){a.value='\';SELECT * FROM foo'}for(i=0;a=document.getElementsByTagName('option')[i];i++){a.value='\';SELECT * FROM foo'}for(i=0;a=document.getElementsByTagName('textarea')[i];i++){a.value='\';SELECT * FROM foo'}void(0)
+sql = '\';SELECT * FROM foo';
+for(i = 0; a = document.getElementsByTagName('input')[i]; i++){a.value = sql}
+for(i = 0; a = document.getElementsByTagName('option')[i]; i++){a.value = sql}
+for(i = 0; a = document.getElementsByTagName('textarea')[i]; i++){a.value = sql}
+void(0)

• /*
   * @title SQL インジェクションチェック
   * @description 表示しているページ内の input 要素、option 要素、textarea 要素の value 属性に SQL インジェクションを起こしそうな文字列が入力されます。サニタイズ漏れチェック用途です。
   * @include http://*
   */
  
  sql = '\';SELECT * FROM foo';
  for(i = 0; a = document.getElementsByTagName('input')[i]; i++){a.value = sql}
  for(i = 0; a = document.getElementsByTagName('option')[i]; i++){a.value = sql}
  for(i = 0; a = document.getElementsByTagName('textarea')[i]; i++){a.value = sql}
  void(0)

• Permalink RAW Packed Userscript LOADER Metadata ?

  Permalink

  このページへの個別リンクです。

  RAW

  書かれたコードへの直接のリンクです。

  Packed

  文字列が圧縮された書かれたコードへのリンクです。

  Userscript

  Greasemonkey 等で利用する場合の .user.js へのリンクです。

  Loader

  @require やソースコードが長い場合に多段ロードする Loader コミのコードへのリンクです。

  Metadata

  コード中にコメントで @xxx と書かれたメタデータの JSON です。