MyTetra Share
Делитесь знаниями!
Как протестировать сайт на уязвимость SQL инъекциям
Время создания: 19.05.2012 09:27
Раздел: Компьютер - Программирование - Язык PHP
Запись: xintrea/mytetra_syncro/master/base/1337405278qdctawflvg/text.html на raw.github.com

Протестировать можно с помощью google.

Искать следует разного рода сообщения об ошибках. Первое место, конечно вне конкуренции:

inurl:gov.ru inurl:php intext:error

Можно немножко конкретизировать под сообщение об ошибке в MySQL:

inurl:gov.ge inurl:php intext:sql syntax

Или же вообще получить готовую картину маслом:

inurl:"*.php?*=*"+ ( inurl:"*../*" + ( inurl:"LOAD_FILE" | inurl:"UNION" | inurl:"AND" ) ) + intext:"root:x:0:0:root:/root:**"

Список можно продолжать до бесконечности, но я лучше дам ссылку, где собраны и рассортированы все возможные варианты www.exploit-db.com/google-dorks/. Смотрите сами, делайте выводы

Так же в этом разделе:
 
MyTetra Share v.0.59
Яндекс индекс цитирования