Wpis z mikrobloga

Skopiuj link

08.09.2017, 15:14:22

Myślę, żeby klepnąć sobie jako ćwiczenie jakiś scrapper w Pythonie sprawdzający czy dana strona jest podatna na SQL Injection. Jednym z pomysłów jakie mam na sprawdzenie tego do wklepywanie apostrofu do inputów na podanej stronie i sprawdzanie czy np. rzuca jakiś błąd z SQL. Jak jeszcze można coś takiego stestować? Czy może takie podejście w ogóle jest bez sensu? #hacking #security #programowanie

Fokk

08.09.2017, 15:57:36

@D3xxT3r: Sprawdź jak to robią narzędzia takie jak np. sqlmap. Z ciekawszych patentów, korzystają z mysqlowej komendy sleep i badają czy czas odpowiedzi się wydłużył.

D3xxT3r

08.09.2017, 16:06:53 via Android

@Fokk z tego co wiem to sqlmap chyba bombarduje taki input przykładowymi zapytaniami

cougy

Fokk

08.09.2017, 16:07:38

@D3xxT3r: I dokładnie w tym kierunku musiałbyś pójść.

sokytsinolop

08.09.2017, 16:28:58

@D3xxT3r: brak błędu po wpisaniu apostrofu nie oznacza że podatności nie ma https://www.owasp.org/index.php/Blind_SQL_Injection

D3xxT3r

08.09.2017, 16:37:45 via Android

@Fokk tylko nie chciałbym tworzyć kopii sqlmapa, chodzi mi bardziej o prosty scrapper wyłapujący najsłabiej zabezpieczone witryny @sokytsinolop wiem, dlatego pytałem jak jeszcze w prosty sposób można to zbadać

n.....n

konto usunięte 08.09.2017, 18:35:42

@D3xxT3r: @Fokk @sokytsinolop czy w dobie frameworków które znacznie ograniczają "wytworzenie" tego typu błędów nadal często się zdarzają?

tfbeen

08.09.2017, 20:02:23

@D3xxT3r: tylko dodaj z dwa zera -> https://github.com/fuzzdb-project/fuzzdb/tree/master/attack/sql-injection/payloads-sql-blind

D3xxT3r

08.09.2017, 20:14:57

@netxman: hm, jest jeszcze trochę stron na starej architekturze, a po drugie jeżeli spojrzysz na najnowszą listę OWASP to ataki typu Injection zajmują tam pierwsze miejsce, nie wiem dokładnie jaki odsetek tego to wstrzyknięcia SQL, spróbuje coś jutro na ten temat poszukać

konto usunięte

Aktywne Wpisy

Ryneczek

Ryneczek +243

6 godz. i 6 min temu

W tym wpisie wrzucamy najbardziej przereklamowane produkty żywnościowe. Dla mnie numerem jeden jest bakerolls. Żeby zarabiać na sprzedawaniu czerstwego chleba, to naprawdę trzeba mieć talent. Twarde jak kamień, smaku zero.
#dziendobry

Ryneczek - W tym wpisie wrzucamy najbardziej przereklamowane produkty żywnościowe. Dl... — **źródło:** cyrrrr

Volantie

Volantie +96

5 godz. i 21 min temu

xD wczoraj bylo spotkanie na piwku z ludzmi z #pracbaza no i nas tam troche bylo
no i dzisiaj mail ze ja i kolega o 12 mamy miec spotkanie z HR w sumie nie wiemy z czego.
Generalnie byly czasem tam grube teksty, ale inni mieli grubsze wywody na temat firmy z bardzo gęsto okraszonymi epitetami.
#pracait #pracbaza

Aktywne Wpisy

Aktywne Znaleziska

Nysa. Trzy młode osoby strzelały z pistoletu do domów i ludzi.

"Rosjanie boją się Międzymorza". Ukrainiec pisze powieść o unii z Polską

Jakie materiały mogą wytrzymać ugryzienia gigantycznych szerszeni

Czy psychiatria maskuje psychopatię wielu kobiet?

Indie poleciały na Księżyc za mniej, niż Polska wydała na przekop Mierzei

Popularne tagi