SQL injection - skanery do testowania.

[Mad_Dud]

Można potestować swoje bazy danych na wkłucia.
Od razu podpowiadam, żeby filtrować całe tablice ;-)

http://www.security-hacks.com/2007/0...ction-scanners

[TQM]

Hehe - dobra lista jest!
Musze posprawdzac niektore bo moga byc na prawde ciekawe

Jak miesiac temu zapuscilem jeden z nich (niestety nie moge powiedziec ktory) przeciw starej aplikacji jaka mamy to jedyne co zatrzymalo skaner przed namieszaniem na powaznie byly uprawnienia userow w bazie...

Fajne doswiadczenie, zaatakowac wzglednie nowymi zabawkami software napisany 4-5 lat temu i uzywajacy starej bazy danych, na ktora sam znam co najmniej 20 atakow aby uzyskac prawa admina Programista juz polatal aplikacje web do obslugi tej bazy - niedlugo i tak bedzie nowy release i stary system zostanie wylaczony - w koncu!