Pokaż wyniki 1 do 6 z 6

Temat: Komenda Sql Injection

  1. #1
    Senterse jest offline Banned
    Zarejestrowany
    Mar 2012
    Postów
    3

    Domyślnie Komenda Sql Injection

    Szukam komendy do google która wyszukuje mi strony podatne na Sql injection.
    Albo jak mogę jakoś wyszukiwać na stronie błędy?

    Ta komenda znam, ale sie juz strony skonczyly

    intext:warning mysql_fetch_array - b

    Albo programy do szukania na danej strony
    Ostatnio edytowane przez Mad_Dud : 03-03-2012 - 12:08

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    A do czego Ci to wiedziec ze tak zapytam?
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Senterse jest offline Banned
    Zarejestrowany
    Mar 2012
    Postów
    3

    Domyślnie

    Uznajmy że chcę wiedzieć jak się bronić

  4. #4
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    Na skuteczną obronę przed atakami SQL składa się:
    • Stored procedures (MySQL),
    • Filtrowanie każdego inputu wysłanego przez klienta,
    • Zapisanie logów (error) do plików zamiast drukować je w html body,


    Dodatkowo warto przeskanować aplikację takimi narzędziami jak sqlmap, Scan Alert, securitycompass lub OWASP.

  5. #5
    Senterse jest offline Banned
    Zarejestrowany
    Mar 2012
    Postów
    3

    Domyślnie

    A więcej tych programów do skanowania, tylko żeby GUI było

  6. #6
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    ... I tym samym wątek został wyczerpany.

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj