Может у кого есть готовый скрипт, который бы имитировал SQL уязвимость.
То есть хакер тыкает кавычку в запрос, php находит что там кавычка (может и не кавычку, а знак комента, решетку, хтмл тег...) и выводит соответсвущую ошибку (якобы это ошибка на сервере). Хакер начинает крутить иньекцию, и когда составляет "запрос", то получает картинку и поздравления...."обломись, хакер"

я такое видел на некоторых сайтах, хочу себе поставить.

Для начала нужно защитить сервер от этих уязвимостей, а потом баловатся с картинками.

То что ты написал, распознать легко. Да и заебёшься ты эмулировать работу с бд. Проще создать отдельную песочницу, т.е. настоящая уязвимость но без дальнейшей возможности получить какой то толк с неё.

Для начала нужно защитить сервер от этих уязвимостей, а потом баловатся с картинками.
это есть ;)

То что ты написал, распознать легко. Да и заебёшься ты эмулировать работу с бд. Проще создать отдельную песочницу, т.е. настоящая уязвимость но без дальнейшей возможности получить какой то толк с неё.

ну если взять полуготовый скрипт и его подредактировать, то не за**усь...
а допускать настоящую уязвимость - ни к чему хорошему не преведет...

лучше не выпендривайся

ну если взять полуготовый скрипт и его подредактировать, то не за**усь...
а допускать настоящую уязвимость - ни к чему хорошему не преведет...
1. Будешь вручную забивать все возможные ошибки бд и описывать обработчики этих ошибок? Бред.
http://dev.mysql.com/doc/refman/5.1/en/error-messages-server.html - Ты уверен что не заебёшься? Пусть даже большую часть нельзя вызвать манипуляциями с gpc, но тебе и оставшихся хватит.

2. Если грамотно разграничить права и всё остальное, то ничего "плохого" не будет.

ЗЫ Зачем спорить если видно по твоим постам что ты в этом плохо разбираешься?

1. Будешь вручную забивать все возможные ошибки бд и описывать обработчики этих ошибок? Бред.
http://dev.mysql.com/doc/refman/5.1/en/error-messages-server.html - Ты уверен что не заебёшься? Пусть даже большую часть нельзя вызвать манипуляциями с gpc, но тебе и оставшихся хватит.

2. Если грамотно разграничить права и всё остальное, то ничего "плохого" не будет.

ЗЫ Зачем спорить если видно по твоим постам что ты в этом плохо разбираешься?
зачем же вбивать все ошибки?если запрос не такой как мы хотим ("правильный"), то выдаем сообщение об ошибке... без подробностей. таких сообщений хватит нескольких (для разных случаев).
Эта задрочка про которую я написал (и видел такое сам) расчитана не на великих, а на кулхацкеров типа меня... и знаний много не нужно для ее реализации на таком уровне.
напрасно возмущаетесь) я думал у многих уже такое заготовлено

всем спасибо за ответы

Спрашивать у хоцкеров "как усложнить жизнь хоцкерам". Чото у вас с логикой

Если вы изучите модуль mod_rewrite и PHPIDS (http://php-ids.org/) то найдете ответ на свой вопрос.