Форум АНТИЧАТ - Автоматическое определение SQL-Inj

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Автоматическое определение SQL-Inj

Опции темы

Поиск в этой теме

Опции просмотра

Автоматическое определение SQL-Inj

20.04.2009, 22:17

Psi.X

Познающий

Регистрация: 12.04.2009

Сообщений: 45

Провел на форуме:
122612

Репутация: 13

Автоматическое определение SQL-Inj

Как грамотно реализовать на пхп определение скул бага?
Те у нас есть ссылка, добавляем AND 1=1, сохраняем резалт, отправляем AND 1=2, а вот как это дело сравнивать? Тупо по байтам не годиться - страница может при одном и том же значении быть разной (баннеры, etc), по размеру - тоже не надёжно...

20.04.2009, 22:26

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Отправить сообщение для Pashkela с помощью ICQ

Никак, сама затея не имеет смысла. Всё очень, вы даже себе представить не можете, на сколько очень индивидуально в каждом конкретном случае

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход