0
最近、私はセキュリティの観点からウェブアプリケーションをテストするためのappscanというツールを使用していました。これらのツールは、Webアプリケーションの脆弱性を検出するためにベクターを使用します。 http要求ヘッダーを使用してSQLコマンドをコード化された形式で挿入することはほとんどありません。そのような場合にSQLコマンドに適用される特定のエンコーディングはありますか?httpヘッダーを使用してSQLコマンド/ OSコマンド注入ベクトルを手動で生成する
ありがとうございます。