Moin!

gibt es eine einfache und doch recht zuverlässige Methode seine Internetseite bezüglich der Sicherheit vor SQL-Injektions zu testen?

Da gibt es zwei Möglichkeiten:

a) Kennst du Sven Rautenbergs Tipps zum Thema »Kontextwechsel«?

b) Lass einen Sicherheits-Audit durchführen.

Ich glaube allerdings, dass a) die praktikablere Möglichkeit ist.

Habe eine Internetseite mit MSSQL und möchte nun testen ob meine Sicherheitsabfragen etc. wirksam sind.

SQL-Injektionen (oder SQL-Injections) sind nicht nur eine Sache von Sicherheitsabfragen, sondern lassen sich prima mit entsprechenden {$DBHERSTELLER}_escape_string-Funktionen vermeiden ($DBHERSTELLER = mysql, pg, …).

Viele Grüße,
Robert