Höchst brauch­bar: Das SQL in­jec­tion cheat sheet. Wel­cher Kniff funk­tio­niert mit wel­cher Da­ten­bank? Wel­cher DB-Her­stel­ler be­nutzt wel­che Zei­chen für Kom­men­ta­re? Auf dem Cheat Sheet fin­det man diese In­for­ma­tio­nen auf einen Blick.

Wer nicht von Hand mi­nu­ti­ös su­chen und pro­bie­ren will, für den hat Darknet ein SQL in­jec­tion brute force tool vor­ge­stellt - al­ler­dings ist die­ses auf MS-SQL und Ora­cle spe­zia­li­siert. Letz­te­res ist eine wei­te­re "Na­gel­pro­be" für ei­ge­ne Web­an­wen­dun­gen, die eine der bei­den Da­ten­ban­ken als Ba­ckend be­nut­zen. We­sent­lich lehr­rei­cher in Bezug auf das Schrei­ben von Web­an­wen­dun­gen ist je­doch das cheat sheet (mei­ner Mei­nung nach ein "must-book­mark").

(via darknet.​co.​uk)