пишу сканерок, стал вопрос первичного определения вероятности sql уязвимости.

Важна скорость обработки линка.

Из того, что нарыл:

GET

подстановка кавычек в значение параметров - site.com/user.php?id=1'

проверяем наличие вывода SQL ошибки

проверяем разницу в размерах страниц (до и после постановки кавычки)

подстановка логического И в значение параметров - site.com/user.php?id=1+AND+1=1

проверяем разницу в размерах страниц (при тру и фэлс)

подстановка математического выражения - site.com/user.php?id=2-1

проверяем разницу в размерах страниц (при оригинальном и вычисленном)

POST

подстановка коментария или кавычек в значение параметров

проверяем наличие вывода SQL ошибки

проверять разницу в размерах страниц думаю особого смысла не имеет из-за большого кол-ва скриптовых мессаджей о неправильх данных

COOKIES

подстановка коментария или кавычек в значение параметров

проверяем наличие вывода SQL ошибки

проверяем разницу в размерах страниц (до и после постановки кавычки коментария)

Так же можно проверять на серверные ошибки типа 500

Проверять на наличие редиректа на главную, на гугл или еще какую помойку

Вобщем за помощь буду признателен.

разница в выводе между

+order+by+1+--+

+order+by+1000+--+

+group+by+1+--+

+group+by+1000+--+

логические выражения пишите не только для int типа, но для стринга тоже

' and 1

' and 0

Не везде можно "=" юзать. Поэтому следует добавить:

and+2>1 true

and+2>3 false

P.S. Спасибо HAXTA4OK за это!

Ereee said:
Не везде можно "=" юзать. Поэтому следует добавить:
and+2>1 true
and+2>3 false
P.S. Спасибо HAXTA4OK за это!


их вообще не нужно юзать

0 = false

1 = true

Ereee said:
Не везде можно "=" юзать. Поэтому следует добавить:
and+2>1 true
and+2>3 false
P.S. Спасибо HAXTA4OK за это!


Да, познавательно было... Помню (https://antichat.live/showpost.php/p/3012032/postcount/19491/) ...