PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

тест для проверки сайтов на уязвимости

Форумы портала PHP.SU » PHP » Напишите за меня, пожалуйста (Модератор: SAD)

Страниц (1): [1]

Описание: помогите напсать тест для проверки сайтов на уязвимости типа SQL injection

Поиск в теме | Версия для печати

mansonmanson	Отправлено: 17 Апреля, 2009 - 16:08:58
Новичок Покинул форум Сообщений всего: 2 Дата рег-ции: Апр. 2009 Помог: 0 раз(а)	Очень нужно написать тест, инъекций через параметры URL. Немного теории: SQL-инъекция, осуществляемая через параметры URL. Такой вид инъекции возможен, если параметры передаются на сервер методом GET. Алгоритм тестирования: 1. Оценка ожидаемого значения параметра. 2. Добавление набора символов, приводящих к SQL-инъекции. 3. Оценка ответов Web-приложения или сообщения об ошибке. Положительным результатом считается сообщение об ошибке базы данных, сообщение о внутренней ошибке сервера, об ошибке Web-приложения, получение от Web-приложения результатов, отличных от результатов, полученных при запросе с тем же параметром, только без добавочных символов. Набор символов, используемый для создания тестов (добавочные символы): 1. «» (пустое значение). 2. «’» (одинарная кавычка) . 3. «’’» (две одинарных кавычки). 4. «\’’» (две одинарных кавычки, первая из которых экранирована символом бэкслеш(back slash)). 5. «--» или «#» или «/», «/» (знак комментария в SQL). 6. «”» (двойная кавычка). 7. «’ or ‘1’=’1» (комбинация одинарной кавычки с истинным выражением). 8. «” or “1”=”1» (комбинация двойной кавычки с истинным выражением). 9. «') or ('1'='1» (комбинация одинарной кавычки со скобочным выражением). Сделайте пожалуйста для одного из этих параметров, дальше я сам ) Огромное спасибо!

Stierus	Отправлено: 17 Апреля, 2009 - 16:19:55
Рекордсмен по количеству сообщений за 7 дней Покинул форум Сообщений всего: 2132 Дата рег-ции: Дек. 2008 Откуда: Москваль Помог: 52 раз(а)	XSpider скачай и не мучайся

mansonmanson	Отправлено: 17 Апреля, 2009 - 16:26:35
Новичок Покинул форум Сообщений всего: 2 Дата рег-ции: Апр. 2009 Помог: 0 раз(а)	Немогу... Это часть моего диплома... ((

valenok	Отправлено: 17 Апреля, 2009 - 18:37:21
Здесь могла бы быть ваша реклама Покинул форум Сообщений всего: 4574 Дата рег-ции: Июль 2006 Откуда: Israel Помог: 3 раз(а)	Алгоритм тестирования: 1. Оценка ожидаемого значения параметра. А откуда скрипт это знает ? Угадывает ? Положительным результатом считается сообщение об ошибке базы данных Её не будет сообщение о внутренней ошибке сервера 500 Internal Server Error ? sql инъекции к такому не приводят ( ну разве что выбрался какойто perl код, эвалюировался и всё сломалось к чертовой матери) об ошибке Web-приложения "Не заданы параметры поиска" получение от Web-приложения результатов, отличных от результатов, полученных при запросе с тем же параметром, только без добавочных символов. "Не заданы параметры поиска" + php erros отключены К слову оценка результатов такими методами не прокатывает. Возможный способ это зарегистрироваться в той системе, или внести известные собственные параметры в определенное место, а потом добиватсья их отображения в том месте где они отображаться не должны. К примеру что-то в стиле "личной информации" в какой нибудь таблице рейтингов. Кроме того у особо неграмотных программистов могут прокатить инъекции без кавычек. Это когда сам запрос без всяких кавычек. ----- Truly yours, Sasha.

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Напишите за меня, пожалуйста »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.