MyTetra Share
Делитесь знаниями!
О, смотри-ка какое хорошее место. Дайте два!
Как протестировать сайт на уязвимость SQL инъекциям
19.05.2012
09:27
Раздел: Компьютер - Программирование - Язык PHP

Протестировать можно с помощью google.

Искать следует разного рода сообщения об ошибках. Первое место, конечно вне конкуренции:

inurl:gov.ru inurl:php intext:error

Можно немножко конкретизировать под сообщение об ошибке в MySQL:

inurl:gov.ge inurl:php intext:sql syntax

Или же вообще получить готовую картину маслом:

inurl:"*.php?*=*"+ ( inurl:"*../*" + ( inurl:"LOAD_FILE" | inurl:"UNION" | inurl:"AND" ) ) + intext:"root:x:0:0:root:/root:**"

Список можно продолжать до бесконечности, но я лучше дам ссылку, где собраны и рассортированы все возможные варианты www.exploit-db.com/google-dorks/. Смотрите сами, делайте выводы

Так же в этом разделе:
← Содержание ...
 
MyTetra Share v.0.35
Яндекс индекс цитирования