|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
02.04.2009, 11:39 | #11 |
Laravel/Vue expert
Старожил Подтвердите свой е-майл
Регистрация: 08.08.2007
Сообщений: 2,832
|
|
02.04.2009, 21:55 | #12 |
Квадрокоптерист
Участник клуба Подтвердите свой е-майл
Регистрация: 29.09.2007
Сообщений: 1,824
|
ребят может создать раздел по защите своих скриптов? не знаю как все говорю за себя дурацкая привычка откладывать экранирование запросов на "потом" и.т.д (приводить переменные к своим числовым или строковым типам) вот так я понял что в одном скрипте этого не сделал, почитал мануал по инъекциям провел эксперимент на этом сайте и получил результат, сделал выборку из таблицы information_schema где храниться вся информация о таблицах, и полях,и т.д правда шелл заливать уже не пробовал.... если есть такой процент аудитории которые делают, как делал я, на "потом" скажу следующее надо менять тактику скриптописания, мы всегда думаем что нас это не коснется...... имхо..
обычно как понял я: сайт проверяют на уязвимость следующим образом после строки скажем ?show=1 ставят ' или еще что, mysql кричит о синтаксисе.... тут все и начинаеться.... далее + union + select и подборка на кол-во полей в таблице.....
Я часть той силы, что вечно хочет зла, но вечно совершает благо..
|
02.04.2009, 22:00 | #13 | |
Квадрокоптерист
Участник клуба Подтвердите свой е-майл
Регистрация: 29.09.2007
Сообщений: 1,824
|
Цитата:
я так понимаю инъекцию можно исключить))
Я часть той силы, что вечно хочет зла, но вечно совершает благо..
Последний раз редактировалось Stanislav; 02.04.2009 в 22:10. |
|
05.04.2009, 09:08 | #14 |
Laravel/Vue expert
Старожил Подтвердите свой е-майл
Регистрация: 08.08.2007
Сообщений: 2,832
|
Такой раздел уже есть: http://www.programmersforum.ru/forumdisplay.php?f=17
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Взлом программы!!! | Александр! | Безопасность, Шифрование | 7 | 27.01.2009 17:46 |
Взлом тестодела!!!!! | СергейСАЛЬСК | Помощь студентам | 14 | 24.01.2009 00:05 |
Взлом установщика | JamS007 | Безопасность, Шифрование | 4 | 22.12.2008 22:06 |
Взлом | Sk!f | Безопасность, Шифрование | 14 | 19.09.2008 16:24 |