Знатоки, подскажите, как искать SQL уязвимости в урлах где нет геп-параметра.

В это дело только вникаю, так что не "душите" меня сильно, если что-то не так.

Пока мои знания заканчиваются на "подставить кавычку", и дальше крутить через SQLmap

1. /threads/431853/'

2. /threads/431853'

3. /threads/431853/m'

sqlmap ккрутит их так.

1./threads/431853*

2./threads/431853.*

Подставляешь звездочку и погнал

Также скули в хедерах могут быть, в куках.

Забудь, всё нынче экранируется, а с приходом PDO факт найти SQL injection сравним поиску в океанах Атлантиды.

ну-ну

Смотрел статистику (не помню какого года) 60% сайтов интернета уязвимы...

Чё за бред?!

Спасибо)

Если есть инфа - поделись где посмотреть! Если нет, "будем искать")

дак это древняя статистика,и мне кажется из этих 60% сайтов,большинство заброшенные,малопосещаемы� �,бесполезные вообщем-то .

Nastar

/threads/223453/

Уязвимы понятие растяжимое и не совсем понятное, так как каждый подразумевает разные понятия.

Я когда этой темой занимался (лет так 5-6 назад) то попадал на какие-то зарубежные сайты однодневки, то религиозные, то вовсе не понята суть содержимого, то с фоточками своей кошечки-собачки и т.д. и таких миллионы сайтов.

Разработчики PHP делают всё чтоб проблем было меньше.

В DLE знаю баг, он суть которого сводится к загрузке изображения на сервер, без капч и каких либо преград, до ∞ .

По факту это тоже уязвимость, в IPB знаю тоже траблы. И на эти движки юзают миллионы.

P.S.№2. Знаю сейчас набегут словесные гуру-хацкеры всех мастей, и начнут тулить что где есть работа с БД , там они найдут SQL уязвимость.

Для таких словесных боевых хацкеров, могу сварганить форму, начнете не на словах , а на деле обламывать себя.