SQL injection scanner benchmark

Наконец дошли руки опубликовать наш подход для тестирования эффективности сканнеров SQLi (на английском, правда). Там же ссылка на виртуальную машину с самой средой – можете попробовать запустить свой или коммерческий сканер.

В скором времени появится уже полноценная статья.

Особое спасибо Кариму Валиеву за титанический труд по реализации среды.

p.s. Если есть предложения по публикации в каком-нибудь журнале – мы только за :)