Komenda Sql Injection

[Senterse]

Szukam komendy do google która wyszukuje mi strony podatne na Sql injection.
Albo jak mogę jakoś wyszukiwać na stronie błędy?

Ta komenda znam, ale sie juz strony skonczyly

intext:warning mysql_fetch_array - b

Albo programy do szukania na danej strony

[TQM]

A do czego Ci to wiedziec ze tak zapytam?

[Senterse]

Uznajmy że chcę wiedzieć jak się bronić

[Mad_Dud]

Na skuteczną obronę przed atakami SQL składa się:

• Stored procedures (MySQL),
• Filtrowanie każdego inputu wysłanego przez klienta,
• Zapisanie logów (error) do plików zamiast drukować je w html body,

Dodatkowo warto przeskanować aplikację takimi narzędziami jak sqlmap, Scan Alert, securitycompass lub OWASP.

[Senterse]

A więcej tych programów do skanowania, tylko żeby GUI było

[Mad_Dud]

... I tym samym wątek został wyczerpany.