-
Jaki atak?
Witam,
Na stronie jest formularz do wpisania loginu, jeżeli login taki nie istnieje to pokazuje się komunikat z błędem: "Wystąpił błąd. 151SQLSTATE[3D000]: Invalid catalog name: 1046 No database selected". Po wpisaniu błędnego loginu i czegoś jeszcze błędu nie pokazuje, ale nie pokazuje też żadnych danych, które w przypadku prawdziwego loginu by się pokazały "iu7' or '1=1'--".
Jaki atak jest możliwy? Zastanawiam się czy jest możliwe wpisanie danych prawdziwego loginu, następnie dopisania, żeby wybrało hasło związane z tym loginem i podstawiło je pod login. Co o tym myślicie? Coś da się zrobić czy strona bezpieczna?
-
SQL-INJECTION
Propgramiści często nie skupiają się na antyhackerskich rejestracjach tylko na sile hasła, która staje się bezużyteczna na wstrzykiwanie PHP w PHP czy SQL w SQL.
SQL Injection scanner ? Free Acunetix Web Vulnerability Scanner
sprawdź sobie podatność www na ataki. Dobrym skanerem jest też Whisker.
Zasady Postowania
- Nie możesz zakładać nowych tematów
- Nie możesz pisać wiadomości
- Nie możesz dodawać załączników
- Nie możesz edytować swoich postów
-
Forum Rules
Odpowiedź z Cytatem
Copyright © 2006-2024 - HACK.pl. Wszelkie prawa zastrzeżone.