Jak wykryć podatność na SQL Injection

[kriss9366]

Jak można wykryć że dana strona jest podatna na SQL Injection ?
Czy tego czasem nie robi siuę jakimś skryptem w Java Script'cie ?
A może w pisuje się coś w pasek adresu w przeglądarce ?

Z góry dziex

Pozdrawiam
Kriss

 

[timpler]

nie nie robi sie skryptem Java, zapraszam do czytania tutoriali dla (t)opornych, w sieci w kązdym tutku jest pokazane jak sprawdzić podatność, a jak jesteś leń i ci się szukać nie chce to Magnefikko napisał świetne tutek tu na forum w dziale Tutoriale...

[łacha]podatność można sprawdzić przez validowanie parametru np. dodając ' apostrof po jakiejś liczbie (np. ID), lub też można dopisać jakiś syf do liczby lub zmienić jej znak na ujemny...[/łacha]

 

[Magnefikko]

Po prostu kręć się po stronie, sprawdzaj czy po ' czy " wyskakują błędy, próbuj negować potencjalne zapytania, eskperymentuj. Albo namiętnie wierz w Magiczny Program Typu Wpisz Adres A Ja Będę Myślał Za Ciebie xD

 

[timpler]

Albo namiętnie wierz w Magiczny Program Typu Wpisz Adres A Ja Będę Myślał Za Ciebie xD[/b]

podpowiem ci: ten program nazywa się exploit, ale więcej ci już nie powiem, i tak za dużo pomogłem xD

 

[Alliata]

Użyj skanera SQL Injecton.. ale jak sie uzywa to mnie nie pytaj,bo nie uzywam.. wole mózgiem pomysleć.

 

[kriss9366]

wielkie dzięki [mam na myśli to pozytwne

]

 

[Dead]

podpowiem ci: ten program nazywa się exploit, ale więcej ci już nie powiem, i tak za dużo pomogłem xD

oooo boze;/ nie znasz sie to po co zabierasz glos?;/ Wiesz co to jest exploit? Dam Ci stronke zebys mi sprawdzilem czy da sie na niej przeprowadzic atak SQL Injection i bedziesz sprawdzal ja za pomoca exploita?;/ Nie mieszaj mu w glowie...

 

[unlock]

exploit to nie program tylko grupa programów
znajdz w necie jakies bugtraq np na devilteam.pl i lukaj strony

 

[Alliata]

to ty sie nie znasz chłopczyku.. Exploity istnieją na XSS i równie dobrze mogą istnieć na SQLI

 

[Dead]

wiesz co to exploit? skoro twierdzisz ze za pomoca eksplojta mozna sprawdzic podatnosc stronki na SQL Injection OK Pokaz mi to w jaki sposob robisz
Bo exploit z tego co mi wiadomo sluzy do wykorzystania juz znalezionej luki w danym cms'ie/stronie/forum etc.

W takim razie czekam az mi pokazesz jak za pomoca exploita szukasz bledow


PS: zal..

 

[Magnefikko]

Timpler, nie skomentuję Twojej wypowiedzi bo dość dobitnie zrobili to już użytkownicy. Ogółem, wstydź się xD
Alliata, nie ma takich skanerów. Pewnie myślisz o dupczaczu BSQLI, ale to zupełnie co innego.

 

[hxv]

Acunetix WVS, nie znajdzie może wszystkiego ale na pewno przydaje się do przyspieszenia i zautomatyzowania sprawdzania strony.

 

[amex]

nie nie robi sie skryptem Java[/b]

on pytał o JavaScript nie Java

exploit to nie program tylko grupa programów[/b]

Znasz taki bajer jak liczba pojedyncza lub mnoga? Exploit to program lub skrypt (l.poj.) a grupa programów lub skryptów to Exploity((l.mn.)

Alliata, nie ma takich skanerów.[/b]

Nie, w ogóle, zwłaszcza że napisanie takiego nawet w php to 5 min

 

[grzonu]

zadko sie z amexem zgadzam ale tu sie musze zgodzic przeciez stwierdzenie podatnosci na SQL injection to jest dla czlowieka 10 sekund roboty a proces mozna zautomatyzowac bo jest to w pewnym sensie schemat

 

[Alliata]

Jak nie istnieją skanery SQLI, a HP Scrawlr czyli "SQL Injector and Crawler"

to rodzaj fuzzera, który analizuje strony WWW pod kątem luk, które mogą zostać wykorzystane do przeprowadzenia ataku SQL injection. Po zakończeniu analizy użytkownikowi przedstawiany jest szczegółowy raport, dzięki któremu możliwe jest zaplanowanie odpowiedniego uaktualnienia.

żywcem kopiowane z idg.pl

UrlScan
HPScrawlr
Microsoft Source Code Analyzer for SQL Injection

co ty na to ?

Mówiąc Exploit SQL injection miałem na myśli zautomatyzowanie procesu, (kiedys obiło mi sie o uszy że Perl/curl mozna zautomatyzowac proces,aczkolwiek nie wiem czy to prawda więc mogę sie mylić)

 

[Dead]

Mówiąc Exploit SQL injection miałem na myśli zautomatyzowanie procesu, (kiedys obiło mi sie o uszy że Perl/curl mozna zautomatyzowac proces,aczkolwiek nie wiem czy to prawda więc mogę sie mylić)

Moim skromnym zdaniem z tym to raczej nie masz racji gdzy exploit to juz calkiem inna bajka..

 

[maly3900]

Mówiąc Exploit SQL injection miałem na myśli zautomatyzowanie procesu, (kiedys obiło mi sie o uszy że Perl/curl mozna zautomatyzowac proces,aczkolwiek nie wiem czy to prawda więc mogę sie mylić)[/b]

Pisior! Nie wiem czemu ale jestem bardziej niż pewny - że EXPLOIT atakuje za pomocą znalezionej już luki, a nie jej szuka. -.-". Więc to o czym mówisz - to tylko w Erze XD

 

[tasmanek]

<div class='quotetop'>CYTAT(Alliata @ 24.08.2008, 23:53) <{POST_SNAPBACK}></div>

UrlScan[/b]

UrlScan to nie skaner do wykrywania luk w stronach podatnych na Sql Injection tylko dodatek do serwera IIS. Służy jako program zabezpieczający, który blokuje na serwerze niektóre potencjalnie szkodliwe żądania HTTP.

<div class='quotetop'>CYTAT(Alliata @ 24.08.2008, 23:53) <{POST_SNAPBACK}></div>

Microsoft Source Code Analyzer for SQL Injection[/b]

Microsoft Source Code Analyzer for SQL Injection to program do badania kodu źródłowego aplikacji napisanej w ASP. Czyli w tym przypadku też nie przydatne bo nie ma się kodu źródłowego. Pomocne jest programistom, którzy piszą w ASP.

Więc te programy to w ogóle z palca wyssane.