Pokaż wyniki 1 do 2 z 2

Temat: Jaki atak?

  1. #1
    Zarejestrowany
    Feb 2012
    Postów
    1

    Domyślnie Jaki atak?

    Witam,
    Na stronie jest formularz do wpisania loginu, jeżeli login taki nie istnieje to pokazuje się komunikat z błędem: "Wystąpił błąd. 151SQLSTATE[3D000]: Invalid catalog name: 1046 No database selected". Po wpisaniu błędnego loginu i czegoś jeszcze błędu nie pokazuje, ale nie pokazuje też żadnych danych, które w przypadku prawdziwego loginu by się pokazały "iu7' or '1=1'--".
    Jaki atak jest możliwy? Zastanawiam się czy jest możliwe wpisanie danych prawdziwego loginu, następnie dopisania, żeby wybrało hasło związane z tym loginem i podstawiło je pod login. Co o tym myślicie? Coś da się zrobić czy strona bezpieczna?

  2. #2
    Zarejestrowany
    Jan 2009
    Postów
    836

    Domyślnie

    SQL-INJECTION

    Propgramiści często nie skupiają się na antyhackerskich rejestracjach tylko na sile hasła, która staje się bezużyteczna na wstrzykiwanie PHP w PHP czy SQL w SQL.

    SQL Injection scanner ? Free Acunetix Web Vulnerability Scanner

    sprawdź sobie podatność www na ataki. Dobrym skanerem jest też Whisker.

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52