你好,我正在开发一个网站,并做一些渗透测试。它建在CakePHP,让我意识到:
如果使用CakePHP的ORM方法(例如find()和 ())和适当的数组表示法(即,),那么CakePHP已经可以保护您免受SQL注入的影响。数组(‘field’=> $value),而不是原始SQL。
但是,我不确定要在输入表单字段中输入哪些数据来测试SQL注入预防。
下面的表名带有简单的VARCHAR属性-
categories: name
clients: address, county, country, name
items: name
statuses: name
这个输入到表单中并提