Наконец дошли руки опубликовать наш подход для тестирования эффективности сканнеров SQLi (на английском, правда). Там же ссылка на виртуальную машину с самой средой – можете попробовать запустить свой или коммерческий сканер.
В скором времени появится уже полноценная статья.
Особое спасибо Кариму Валиеву за титанический труд по реализации среды.
p.s. Если есть предложения по публикации в каком-нибудь журнале – мы только за :)
