by hkn 2011-04-11 [2011/04/11 15:03:25] 表示しているページ内の input 要素、option 要素、textarea 要素の value 属性に SQL インジェクションを起こしそうな文字列が入力されます。サニタイズ漏れチェック用途です。 /* * @title SQL インジェクションチェック * @description 表示しているページ内の input 要素、option 要素、textarea 要素の value 属性に SQL インジェクションを起こしそうな文字列が入力されます。サニタイズ漏れチェック用途です。 * @include http://* */ sql = '\' or 1=1'; for(i = 0; a = document.getElementsByTagName('input')[i]; i++){a.value =