PHPコードã®XSSã‚„SQLインジェクション脆弱性をãƒã‚§ãƒƒã‚¯ã™ã‚‹ã€ŒPixyã€:phpspot開発日誌Pixy: XSS and SQLI Scanner for PHP Pixy is a Java program that performs automatic scans of PHP source code, aimed at the detection of XSS and SQL injection vulnerabilities. PHPコードã®XSSã‚„SQLインジェクション脆弱性をãƒã‚§ãƒƒã‚¯ã™ã‚‹ã€ŒPixyã€ã€‚ Javaã§æ›¸ã‹ã‚ŒãŸãƒ„ールã®ã‚ˆã†ã§ã™ãŒã€Webインタフェースも用æ„ã•ã‚Œã¦ã„ã¦ã€ã‚µã‚¤ãƒˆä¸Šã§PHPコードã®è„†å¼±æ€§ãŒãƒã‚§ãƒƒã‚¯ã§ãるよã†ã§ã™ã€‚ 例ãˆã°ã€æ¬¡ã®ã‚ˆã†ãªã‚³ãƒ¼ãƒ‰ã‚’検証ã—ã¦ã¿ã¾ã—ょã†ã€‚ <?php $x = $_GET['x']; echo $x; ?> ã™ã‚‹ã¨ã€æ¬¡ã®ã‚ˆã†ã«ã€è„†å¼±ãªéƒ¨åˆ†ãŒèµ¤ã表示ã•ã‚Œã¾ã—ãŸã€‚ ãªãŠã€ã„ãã¤ã‹è„†å¼±ãªã‚³ãƒ¼ãƒ‰ã‚’試ã—ã¦ã¿ã¾ã—ãŸãŒã€å•é¡Œãªã—ã€ã¨ãªã‚‹ã‚³ãƒ¼ãƒ‰
htmlSQL - a PHP class to query the web by an SQL like language
{{#tags}}- {{label}}
{{/tags}}