Pokaż wyniki 1 do 6 z 6

Temat: Komenda Sql Injection

Hybrid View

Previous Post Previous Post   Next Post Next Post
  1. #1
    Zarejestrowany
    Mar 2012
    Postów
    3

    Domyślnie Komenda Sql Injection

    Szukam komendy do google która wyszukuje mi strony podatne na Sql injection.
    Albo jak mogę jakoś wyszukiwać na stronie błędy?

    Ta komenda znam, ale sie juz strony skonczyly

    intext:warning mysql_fetch_array - b

    Albo programy do szukania na danej strony
    Ostatnio edytowane przez Mad_Dud : 03-03-2012 - 13:08

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    A do czego Ci to wiedziec ze tak zapytam?
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Mar 2012
    Postów
    3

    Domyślnie

    Uznajmy że chcę wiedzieć jak się bronić

  4. Domyślnie

    Na skuteczną obronę przed atakami SQL składa się:
    • Stored procedures (MySQL),
    • Filtrowanie każdego inputu wysłanego przez klienta,
    • Zapisanie logów (error) do plików zamiast drukować je w html body,


    Dodatkowo warto przeskanować aplikację takimi narzędziami jak sqlmap, Scan Alert, securitycompass lub OWASP.

  5. #5
    Zarejestrowany
    Mar 2012
    Postów
    3

    Domyślnie

    A więcej tych programów do skanowania, tylko żeby GUI było

  6. Domyślnie

    ... I tym samym wątek został wyczerpany.

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj