04.11.2007, 22:26
|
|
Новичок
Регистрация: 28.10.2007
Сообщений: 11
Провел на форуме:
86145
Репутация:
12
|
|
Сообщение от Scipio
>видеть анализ возможных конструкций запросов в скриптах и варианты инжектов.
таких наверное нет, т.к. конструкции запросов и реализация инъектов зависят от конкретного случая, а общие вещи характерные для всех (большинства) случаев и так уже подробно освещены (даже чересчур)
В том-то и беда, что ФАКи переписывают друг у друга, а хотелось бы видеть больше реальных примеров решения подобных заморочек.
Если кому интересно, то могут покопать данный пример и предложить варианты решения
http://www.soaw.org./article.php?id=322
Вот еще одна заморочка:
http://www.remhq.com/news_story.php?id=593
17 полей, но выяснить версию скули не дает - функции version,user,database, похоже, фильтруются, зато есть XSS в полях
|
|
|