Buenas,
en estos últimos días se ha oído hablar sobre el proyecto No More AND 1=1, ¿y de qué trata?Pues simplemente es una sencilla aplicación en Java que reúne las típicas cadenas de inyección a aplicaciones web, para así evitar tener que escribirlas continuamente.
Viene con un fichero con unas pocas cadenas de inyección, estaría bien incluir todas las que hemos visto en las security cheat sheet.
David
Pd: también tienen una versión para ser incluida en webscarab
2 comentarios:
Gracias David por el post y las sugerencias. El fichero de definiciones se actualiza periodicamente y se descarga de forma independiente desde la propia página. Todas las recomendaciones sobre cheatsheets son bienvenidas!
Un saludo
Gracias a ti por publicar la herramienta!
Un saludo
Publicar un comentario