Sto aiutando un mio collega a testare se il suo sito Web è completamente a prova di SQLi. Sembra promettente, ma sto cercando di essere sicuro, e per caso so che sta usando pg_escape_string
per disinfettare il suo input POST
.
Questa potrebbe essere una domanda stupida, ma mi piacerebbe sapere se esiste un modo per specificare il metodo di escape per SQLMap?
Anche se sono qui, vorrei chiedere opinioni quale sarebbe il miglior metodo di escape da usare (combinazione PHP-PostgreSQL) è sufficiente pg_escape_string o dovrebbe usare qualcos'altro?