 | | |
 | Stránka: 1 z 1
| [ Príspevkov: 6 ] | |
| Autor | Správa |
|---|
Registrovaný: 30.08.07
Prihlásený: 18.02.11
Príspevky: 108
Témy: 28 |  Napísal wotan: 21.02.2010 2:52 | |
|
viete ma odporucit alebo napisat mozne sposoby ako otestovat moj login box ci je odolny voci injection a proste ci je dost zabezpeceny?
Cital som mnoho clankov, ale okrem tohto napr. a' or 't'='t som nenasiel ziadne priklady ako to otestovat.
A aj ked do loginu napisem toto a' or 't'='t
nic sa nedeje aj ked to nemam osetrene...
|
|
Registrovaný: 27.06.09
Prihlásený: 16.06.15
Príspevky: 154
Témy: 19
Bydlisko: Levice, Slo... | Napísal neXor: 24.02.2010 14:38 | |
|
základ je to, že " a ani ' ti neprejde cez script bez toho, aby sa bud vymazali alebo escapovali...
|
|
Registrovaný: 11.08.07
Príspevky: 4088
Témy: 34
Bydlisko: Brno | Napísal Ďuri: 24.02.2010 14:54 | |
|
Inak ked to chces otestovat, tak do Firefoxu je jeden addon, vola sa SQL Inject Me. Neskusal som, ale mozes to skusit.
|
|
Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1585
Témy: 96 |
ten sql inject me treba hlavne riadne nastaviť (resp. nastaviť aplikáciu). Raz som sa tešil, že som všetkým prešiel, ale zabudol som vypisovať chyby...
_________________
neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to! |
|
Registrovaný: 25.12.09
Prihlásený: 03.07.11
Príspevky: 133
Témy: 39 |
Hlavne si pozri nastavenieservera a tvoje funkcie. To je zaklad. Ak mas poriadok, nic nemusis testovat
|
|
Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1585
Témy: 96 |
Antuanet píše: ... nic nemusis testovat chyba
_________________
neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to! |
|
| Stránka: 1 z 1
| [ Príspevkov: 6 ] | |
| Nemôžete zakladať nové témy v tomto fóre
Nemôžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre
|
|
