bagsiu
Użytkownik
- Dołączył
- Wrzesień 16, 2009
- Posty
- 35
Witam ; ]
Moja jakaś tam stara strona : http://83.21.14.90/~mstr/
Na pewno jest podatna na SQL injection gdyż, nie używałem jakiś zabezpieczeń
Teraz mam pytanie, jak wykryć podatność na SQL injection?
Wiem że jest metoda dodania po id podstrony apostrofu.
np.
http://83.21.14.90/~mstr/index.php?show=3'
I jeśli wyświetli błąd strona jest podatna.
No właśnie , mi błędu nie wyświetla , zamiast jakiegokolwiek błędu SQL wywala mi podstrone z formularzem shoutbox'a ; /
Co zrobić?
Dopiero tydzień temu wziąłem się za sql injection wiec prosze o wyrozumiałość ^^
Moja jakaś tam stara strona : http://83.21.14.90/~mstr/
Na pewno jest podatna na SQL injection gdyż, nie używałem jakiś zabezpieczeń
Teraz mam pytanie, jak wykryć podatność na SQL injection?
Wiem że jest metoda dodania po id podstrony apostrofu.
np.
http://83.21.14.90/~mstr/index.php?show=3'
I jeśli wyświetli błąd strona jest podatna.
No właśnie , mi błędu nie wyświetla , zamiast jakiegokolwiek błędu SQL wywala mi podstrone z formularzem shoutbox'a ; /
Co zrobić?
Dopiero tydzień temu wziąłem się za sql injection wiec prosze o wyrozumiałość ^^