[ Príspevkov: 6 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 30.08.07
Prihlásený: 18.02.11
Príspevky: 108
Témy: 28 | 28
NapísalOffline : 21.02.2010 2:52 | sql injection a ine

viete ma odporucit alebo napisat mozne sposoby ako otestovat moj login box ci je odolny voci injection a proste ci je dost zabezpeceny?

Cital som mnoho clankov, ale okrem tohto napr. a' or 't'='t som nenasiel ziadne priklady ako to otestovat.

A aj ked do loginu napisem toto a' or 't'='t
nic sa nedeje aj ked to nemam osetrene...


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 27.06.09
Prihlásený: 16.06.15
Príspevky: 154
Témy: 19 | 19
Bydlisko: Levice, Slo...
NapísalOffline : 24.02.2010 14:38 | sql injection a ine

základ je to, že " a ani ' ti neprejde cez script bez toho, aby sa bud vymazali alebo escapovali...


Offline

Čestný člen
Čestný člen
sql injection a ine

Registrovaný: 11.08.07
Príspevky: 4110
Témy: 30 | 30
Bydlisko: Brno
NapísalOffline : 24.02.2010 14:54 | sql injection a ine

Inak ked to chces otestovat, tak do Firefoxu je jeden addon, vola sa SQL Inject Me. Neskusal som, ale mozes to skusit.


Offline

Skúsený užívateľ
Skúsený užívateľ
sql injection a ine

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1586
Témy: 96 | 96
NapísalOffline : 24.02.2010 20:17 | sql injection a ine

ten sql inject me treba hlavne riadne nastaviť (resp. nastaviť aplikáciu). Raz som sa tešil, že som všetkým prešiel, ale zabudol som vypisovať chyby...


_________________
neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to!
Offline

Užívateľ
Užívateľ
sql injection a ine

Registrovaný: 25.12.09
Prihlásený: 03.07.11
Príspevky: 133
Témy: 39 | 39
NapísalOffline : 24.02.2010 22:38 | sql injection a ine

Hlavne si pozri nastavenieservera a tvoje funkcie. To je zaklad. Ak mas poriadok, nic nemusis testovat


Offline

Skúsený užívateľ
Skúsený užívateľ
sql injection a ine

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1586
Témy: 96 | 96
NapísalOffline : 25.02.2010 5:44 | sql injection a ine

Antuanet píše:
... nic nemusis testovat
chyba


_________________
neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to!
 [ Príspevkov: 6 ] 


sql injection a ine



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

SQL Injection

v PHP, ASP

2

428

07.01.2010 20:43

rooobertek

V tomto fóre nie sú ďalšie neprečítané témy.

SQL injection

v Služby a webstránky

1

72

27.02.2014 17:36

walther

V tomto fóre nie sú ďalšie neprečítané témy.

SQL injection

v Databázy

7

561

11.01.2010 17:17

Antuanet

V tomto fóre nie sú ďalšie neprečítané témy.

SQL Injection ochrana

v PHP, ASP

11

248

13.02.2014 12:03

GoodWill

V tomto fóre nie sú ďalšie neprečítané témy.

ochrana pred sql injection

v PHP, ASP

28

1106

12.12.2008 0:49

rooobertek

V tomto fóre nie sú ďalšie neprečítané témy.

Ochrana pred SQL injection

v PHP, ASP

16

1175

14.06.2008 17:08

lostwarrior

V tomto fóre nie sú ďalšie neprečítané témy.

Ochrana proti SQL INJECTION

v PHP, ASP

3

375

16.05.2010 15:29

ac.milan

V tomto fóre nie sú ďalšie neprečítané témy.

hrozi mi v tomto priklade sql injection ?

v PHP, ASP

10

354

06.02.2010 9:57

Ďuri

V tomto fóre nie sú ďalšie neprečítané témy.

Sql

v Redakčné systémy

7

714

12.04.2007 9:55

mokus

V tomto fóre nie sú ďalšie neprečítané témy.

Sql.....

v Databázy

27

1297

18.07.2008 16:50

m4r14n

V tomto fóre nie sú ďalšie neprečítané témy.

SQL Trigger

v Databázy

1

133

15.05.2013 22:51

XOLOO

V tomto fóre nie sú ďalšie neprečítané témy.

SQL prikaz

v Databázy

8

1371

06.10.2009 19:21

rooobertek

V tomto fóre nie sú ďalšie neprečítané témy.

DB sql

v PHP, ASP

1

240

27.08.2011 11:45

emer

V tomto fóre nie sú ďalšie neprečítané témy.

SQL help

v Databázy

0

574

04.10.2010 8:42

acheron1555

V tomto fóre nie sú ďalšie neprečítané témy.

SQL dotaz

v Databázy

3

318

14.08.2012 16:00

hackerwoody

V tomto fóre nie sú ďalšie neprečítané témy.

rýchlosť SQL

v Databázy

6

452

05.05.2010 7:58

coldak



© 2005 - 2017 PCforum, edited by JanoF