Re: Как проверить на уязвимости? уязвимости описываются в базе CVE, есть автоматические тесты. билив ми со статусом "новичок" там делать вообще нечего. просто старайся сейчас писать такой код который не содержит дебильных ошибок вроде неэкронированных строк в запросах. и всё. с тебя пока хватит.
Re: Как проверить на уязвимости? уязвимости описываются в базе CVE, есть автоматические тесты Есть ссылка на вот енто?
https://cve.mitre.org/ Добавлено спустя 6 минут 43 секунды: у тебя ровно два варианта. первый. ты не найдешь автотестер потому что не знаешь что искать. первый-с-половиной. ты найдешь автотестер, но не сможешь его применить потому что не понимаешь как его можно применять. второй вариант. тебе не дадут автотестер так как с твоим уровнем знаний не будет похоже что ты собрался его использовать в мирных целях, поэтому тебе дадут левый автотестер который ты впрочем не сможешь скачать по первому варианту и применить по полуторному. такие вот мы жестокие специалисты информационной безопасности. ты должен знать и не натыкаться на основные уязывимости которые описаны в интернете и даны реальные коды исправлений. а до этого неплохо для начала освоить программирование. пускай дырявое но так чтоб ты в нем не плавал. когда не будешь плавать - будешь писать код и задаваться вопросами его безопасности. и сразу делать безопасную версию. ну то есть тебе очень рано думать об уязвимостях - ты еще не готов к публичным проектам.
Можно, до кучи, самому курить методы взлома и самого себя хакать. Чтобы понять, как защищаться, нужно понять, как работает. Узнаешь много нового для себя. У меня теперь даже в ajax-запросы вкладываются токены. Даже самый "безобидный" вид атак в виде CSRF, который многие, даже не новички, игнорят, может адские чудеса творить в извращенных руках. Когда в первый раз получится пропихнуть себе вредоносный клиентский запрос, поймешь, что к чему. SQL - далеко не единственная уязвимость.