Autor Zpráva
majo80
Profil *
Zdravím.
Je možné pomocou nejakých jednoduchých krokov zistiť, či je web (teda rôzne formuláre) chránený proti vonkajším útokom? Teda napr. zadať jednoduché skripty do formulárových prvkov a na základe výstupu zistiť či je formulár chránený alebo nie.

Majo
preca1
Profil
Zdravim,
ano.
<script>alert('hudry budry')</script>
Jan Tvrdík
Profil
majo80:
Viz např. www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet nebo www.owasp.org/index.php/Testing_for_SQL_Injection_(OWASP-DV-005)
joe
Profil
Na základě dotazu od majo80 jsem si přidal do Firefoxu plugin SQL Inject Me, ten ti umožní protestovat formuláře na konkrétní otevřené stránce. Po nainstalování klikneš pravym tlačítkem do stránky a pak "Open SQL Inject Me Sidebar".
Medvídek
Profil
[#3] Jan Tvrdík
Jen opravím URL: https://www.owasp.org/index.php/Testing_for_SQL_Injection_%28OWASP-DV-005%29
Stalker
Profil
joe:
To vypadá dobře. Dá se na to spolehnout?
joe
Profil
Stalker:
Funguje to tak, že jsou určité přednastavené výrazy (v nastavení pluginu se dají přidat další), které se doplňují do políček formuláře, který se pak odešle a na stránce se hledá určitá chyba.

Pro testování bude pravděpodobně potřeba, aby formulář nebyl blokován na zamezení odeslání formuláře pro konkrétní IP adresu v určitém časovém limitu - aby to mohlo formuláře hned odesílat.
majo80
Profil *
Ďakujem, dosť to pomohlo, len ešte idem čítať dokumentáciu aby som vedel čo to presne robí... ;-)

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: