Kā atklāt un izmantot aklās SQL injekcijas

Es gribētu lūgt dažus rīkus vai kodu, lai pārbaudītu savu jauno izveidoto vietni no SQL vai CSS injekcija. Vietne izveidota PHP un tajā ir pieteikšanās modulis, kas tiek izmantots atbalsta moduļa biļešu sistēmai.

URL konvencija ir www.domensname.com/index.php

Paldies jau iepriekš.

  • 4 CSS injekcija?
  • Jā. pamēģini google to ..
  • Vienreiz čivināt bija nopietna CSS injekciju ievainojamība.

Rīks, kuru esmu izmantojis SQL Injection / XSS pārbaudēm, ir Acunetix ... Tas var pat palīdzēt jums norādīt pareizo virzienu, lai novērstu visas drošības problēmas. Bezmaksas izdevumu var iegūt šeit:

http://www.acunetix.com/cross-site-scripting/scanner-download.htm

strādāja par jums: Charles Robertson | Vēlies ar mums sazināties?