пишу сканерок, стал вопрос первичного определения вероятности sql уязвимости.

Важна скорость обработки линка.

Из того, что нарыл:

GET

подстановка кавычек в значение параметров - site.com/user.php?id=1'

проверяем наличие вывода SQL ошибки

проверяем разницу в размерах страниц (до и после постановки кавычки)

подстановка логического И в значение параметров - site.com/user.php?id=1+AND+1=1

проверяем разницу в размерах страниц (при тру и фэлс)

подстановка математического выражения - site.com/user.php?id=2-1

проверяем разницу в размерах страниц (при оригинальном и вычисленном)

POST

подстановка коментария или кавычек в значение параметров

проверяем наличие вывода SQL ошибки

проверять разницу в размерах страниц думаю особого смысла не имеет из-за большого кол-ва скриптовых мессаджей о неправильх данных

COOKIES

подстановка коментария или кавычек в значение параметров

проверяем наличие вывода SQL ошибки

проверяем разницу в размерах страниц (до и после постановки кавычки коментария)

Так же можно проверять на серверные ошибки типа 500

Проверять на наличие редиректа на главную, на гугл или еще какую помойку

Вобщем за помощь буду признателен.