Pokaż wyniki 1 do 8 z 8

Temat: wykrywanie podatności sql injection

  1. #1

    Domyślnie wykrywanie podatności sql injection

    Witam .
    Jak mam wykryć podatność na sql injection. ?
    Wiem że można przez dodanie znaku specjalnego (#,',", itp. ) lecz moja strona :
    jest NA PEWNO PODATNA i nie ulega znakom specjalnym.
    Sprawdzenie typu "1=2" również nie przyjmuje :/
    Jak moge wykryć podatność ?
    Ostatnio edytowane przez Bagsiu : 12-26-2009 - 15:23

  2. #2

    Domyślnie

    http://www.uw-team.org/videoarty_security.html Pooglądaj te videotutoriale. Zakładam, że znasz PHP i SQL.
    "a imię jego będzie czterdzieści i cztery"
    A. Mickiewicz Dziady cz. III

  3. #3

    Domyślnie

    Korzystałem z tych videoartów Unknow'a. Powiem że dużo się z nich nauczyłem ...
    Praktycznie z nimi zacząłem nauke sql injection, i te metody sprawdzanai podatności które tam były, nie wychodzą mi ;/
    Nawet na mojej stronie , która NA PEWNO jest podatna, bo o zabezpieczniach jeszcze prawie nic nie wiem, i zabezpieczeń na nią nie dodawałem ^^
    Sami możecie "wykrztusić" błąd strone na pw moge dać :P
    Wiecie co na to poradzić?
    Z góry dziękuję :]

    Edit : PHP i SQL tak znam , korzystam z MySQL
    Ostatnio edytowane przez Bagsiu : 12-26-2009 - 15:24

  4. #4
    Zarejestrowany
    Oct 2009
    Skąd
    Katowice
    Postów
    158

    Domyślnie

    Cytat Napisał Bagsiu Zobacz post
    Korzystałem z tych videoartów Unknow'a. Powiem że dużo się z nich nauczyłem ...
    Praktycznie z nimi zacząłem nauke sql injection, i te metody sprawdzanai podatności które tam były, nie wychodzą mi ;/
    Nawet na mojej stronie , która NA PEWNO jest podatna, bo o zabezpieczniach jeszcze prawie nic nie wiem, i zabezpieczeń na nią nie dodawałem ^^
    Sami możecie "wykrztusić" błąd z wolfs-terror.y0.pl :P
    Wiecie co na to poradzić?
    Z góry dziękuję :]

    Edit : PHP i SQL tak znam , korzystam z MySQL
    skoro nic nie wiesz o zabezpieczeniach to skad wiesz ze strona jest podatna?

    I jezeli praktycznie zaczoles nauke SQL injection to proboj na swojej stronie az do skutku.

  5. #5

    Domyślnie

    Prawie nic.
    Na strnie nie włączałem magic quotes ani nie używałem add slahes w zapytaniach. Dlatego powinna być podatna.
    Gdy próbuje wyciąganąć jakieś dane, wywala mi else.
    Mam dynamiczność stron, stąd else.
    else wyświetla że nie ma takiej strony.
    Na stronie próbuję cały czas.
    Ale własnie nie moge wykryć podatności, a gdy próbuje wyciągnąc dane, czy sprawdzić ilość kolumn czy jeszcze co innego, wywala else , że takiej strony nie ma

  6. #6
    Zarejestrowany
    Oct 2009
    Skąd
    Katowice
    Postów
    158

    Domyślnie

    podaj mi adres strony na PW

  7. #7

    Domyślnie

    Sprawa dalej nie została rozwiązana

  8. #8
    Zarejestrowany
    Dec 2009
    Skąd
    ke?
    Postów
    162

Podobne wątki

  1. Sql Injection
    By xbitdesigns in forum Inne metody
    Odpowiedzi: 2
    Autor: 01-03-2015, 10:06
  2. SQL Injection
    By BlueV in forum Newbie - dla początkujących!
    Odpowiedzi: 5
    Autor: 03-03-2009, 08:45
  3. SQL injection
    By Quers in forum Newbie - dla początkujących!
    Odpowiedzi: 4
    Autor: 06-30-2008, 06:22
  4. sql injection
    By h3x in forum Hacking
    Odpowiedzi: 4
    Autor: 05-15-2008, 18:48
  5. sql injection
    By ble34 in forum Security
    Odpowiedzi: 7
    Autor: 06-13-2007, 16:45

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj