| | |
| Stránka: 1 z 1
| [ Príspevkov: 6 ] | |
Autor | Správa |
---|
Registrovaný: 30.08.07 Prihlásený: 18.02.11 Príspevky: 108 Témy: 28 | Napísal wotan: 21.02.2010 2:52 | |
|
viete ma odporucit alebo napisat mozne sposoby ako otestovat moj login box ci je odolny voci injection a proste ci je dost zabezpeceny?
Cital som mnoho clankov, ale okrem tohto napr. a' or 't'='t som nenasiel ziadne priklady ako to otestovat.
A aj ked do loginu napisem toto a' or 't'='t
nic sa nedeje aj ked to nemam osetrene...
|
|
Registrovaný: 27.06.09 Prihlásený: 16.06.15 Príspevky: 154 Témy: 19 Bydlisko: Levice, Slo... | Napísal neXor: 24.02.2010 14:38 | |
|
základ je to, že " a ani ' ti neprejde cez script bez toho, aby sa bud vymazali alebo escapovali...
|
|
Registrovaný: 11.08.07 Príspevky: 4088 Témy: 34 Bydlisko: Brno | Napísal Ďuri: 24.02.2010 14:54 | |
|
Inak ked to chces otestovat, tak do Firefoxu je jeden addon, vola sa SQL Inject Me. Neskusal som, ale mozes to skusit.
|
|
Registrovaný: 09.07.08 Prihlásený: 17.01.15 Príspevky: 1585 Témy: 96 |
ten sql inject me treba hlavne riadne nastaviť (resp. nastaviť aplikáciu). Raz som sa tešil, že som všetkým prešiel, ale zabudol som vypisovať chyby...
_________________ neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to! |
|
Registrovaný: 25.12.09 Prihlásený: 03.07.11 Príspevky: 133 Témy: 39 |
Hlavne si pozri nastavenieservera a tvoje funkcie. To je zaklad. Ak mas poriadok, nic nemusis testovat
|
|
Registrovaný: 09.07.08 Prihlásený: 17.01.15 Príspevky: 1585 Témy: 96 |
Antuanet píše: ... nic nemusis testovat chyba
_________________ neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to! |
|
| Stránka: 1 z 1
| [ Príspevkov: 6 ] | |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|