| Autor | Zpráva | ||
|---|---|---|---|
| majo80 Profil * |
#1 · Zasláno: 26. 7. 2013, 15:45:29
Zdravím.
Je možné pomocou nejakých jednoduchých krokov zistiť, či je web (teda rôzne formuláre) chránený proti vonkajším útokom? Teda napr. zadať jednoduché skripty do formulárových prvkov a na základe výstupu zistiť či je formulár chránený alebo nie. Majo |
||
| preca1 Profil |
#2 · Zasláno: 26. 7. 2013, 20:09:32
Zdravim,
ano. <script>alert('hudry budry')</script> |
||
| Jan Tvrdík Profil |
#3 · Zasláno: 26. 7. 2013, 20:47:38
|
||
| joe Profil |
#4 · Zasláno: 26. 7. 2013, 21:23:20
Na základě dotazu od majo80 jsem si přidal do Firefoxu plugin SQL Inject Me, ten ti umožní protestovat formuláře na konkrétní otevřené stránce. Po nainstalování klikneš pravym tlačítkem do stránky a pak "Open SQL Inject Me Sidebar".
|
||
| Medvídek Profil |
#5 · Zasláno: 27. 7. 2013, 00:06:55
[#3] Jan Tvrdík
Jen opravím URL: https://www.owasp.org/index.php/Testing_for_SQL_Injection_%28OWASP-DV-005%29 |
||
| Stalker Profil |
#6 · Zasláno: 27. 7. 2013, 10:06:42
joe:
To vypadá dobře. Dá se na to spolehnout? |
||
| joe Profil |
#7 · Zasláno: 27. 7. 2013, 12:49:21
Stalker:
Funguje to tak, že jsou určité přednastavené výrazy (v nastavení pluginu se dají přidat další), které se doplňují do políček formuláře, který se pak odešle a na stránce se hledá určitá chyba. Pro testování bude pravděpodobně potřeba, aby formulář nebyl blokován na zamezení odeslání formuláře pro konkrétní IP adresu v určitém časovém limitu - aby to mohlo formuláře hned odesílat. |
||
| majo80 Profil * |
#8 · Zasláno: 27. 7. 2013, 20:46:18
Ďakujem, dosť to pomohlo, len ešte idem čítať dokumentáciu aby som vedel čo to presne robí... ;-)
|
||
|
Časová prodleva: 10 let
|
|||
0