On 28 Sep., 20:12, John Sarby <playt...@post6.tele.dk> wrote:
> Hej.
> Findes der et program der kan teste om mine sider er beskyttet
> mod sql injection.
Jeg kender kun til Linux. Der findes en del rigtigt gode, f.eks. w3af,
som er et af de bedste jeg har prøvet og meget dybdegående (husk, man
skal ikke kun teste for SQL-injection). Hvis du ikke har Linux, kan du
prøve at søge på, om det findes til Windows.
I forbindelse med selve udviklingen bruger jeg bl.a. Tamper Data. Med
dette værktøj kan man ændre i requests, så man kan teste om man f.eks.
validerer input ordentligt. Det findes til Firefox, men der er et
lign. til IE.
Jeg formoder, du kender til parameterized queries, det er vidst en
forudsætning inden man tester overhovedet.
MVH
Rune Jensen