Есть ли софт для проверки sql-иньекций на сайте?
На страницу 1, 2  След.
Новая тема Написать ответ
# Ср Сен 24, 2014 4:27 pmposs Зарег.: 23.07.2014 ; Сообщ.: 300Ответить с цитатой
Если брать готовую cms типа joomla или wordpress, там то конечно все защищено. А если писать самому с нуля сайт, с чистых php файлов, то нужно все предусмотреть. Есть ли софт для проверки sql-иньекций на сайте?
# Чт Сен 25, 2014 12:22 amTomas-R Зарег.: 07.01.2008 ; Сообщ.: 5567Ответить с цитатой
google рекомендует aibolit
# Чт Сен 25, 2014 10:13 amserg Зарег.: 16.04.2013 ; Сообщ.: 16Ответить с цитатой
Обрамляем параметры в sql-запросах в mysql_real_escape_string и живём спокойно Smile
# Чт Сен 25, 2014 10:29 amDoc Зарег.: 31.03.2010 ; Сообщ.: 4909Ответить с цитатой
SQL Injection Scanner
# Чт Сен 25, 2014 11:44 amvkusnoserver Зарег.: 01.05.2011 ; Сообщ.: 465Ответить с цитатой
Metasploit, но к нему еще нужны прямые руки, которые можно найти здесь.
# Ср Окт 01, 2014 12:35 amEditeur Зарег.: 19.06.2010 ; Сообщ.: 382Ответить с цитатой
Не через sql-инъекцию, так через lfi или rfi ломанут. Или зальют тебе шелл вместо картинки, если ты расширения не проверяешь. Есть и другие интересные варианты.
Короче надо понимать что пишешь.
# Чт Окт 02, 2014 2:52 pmЛик Зарег.: 03.07.2010 ; Сообщ.: 4501Ответить с цитатой
Вот неплохой обзор сканеров.
# Сб Окт 04, 2014 5:29 pmАлизандр Зарег.: 06.04.2010 ; Сообщ.: 4647Ответить с цитатой
Acunetix Web Vulnerability Scanner. Есть триал версия.
# Пн Окт 06, 2014 1:25 pmPolaris Зарег.: 23.03.2010 ; Сообщ.: 3653Ответить с цитатой
Я за ручной труд и самостоятельный аудит кода. Ни одна программа не сможет вычистить всю гадость с сайта.
# Пн Окт 06, 2014 5:45 pmexolon Зарег.: 22.11.2007 ; Сообщ.: 2397Ответить с цитатой
vkusnoserver писал(а):
Metasploit, но к нему еще нужны прямые руки, которые можно найти здесь.


Причем здесь???? тогда уже w3af...
# Пн Окт 06, 2014 11:01 pmvkusnoserver Зарег.: 01.05.2011 ; Сообщ.: 465Ответить с цитатой
exolon, поясните вашу мысль. Вы пользовались Метасплойтом? Хотите сказать, что это неподходящий инструмент для проверки сайта на sql-инъекции?
# Пн Окт 06, 2014 11:41 pmLonger Зарег.: 09.10.2007 ; Сообщ.: 2782Ответить с цитатой
poss писал(а):
Если брать готовую cms типа joomla или wordpress, там то конечно все защищено



А разве не тотально наоборот? В смысле стоит поставить ВП как через час уже начинают долбить разные чекеры на предмет дырок. Да и интерес к cms больше и желающих больше и т.д...
# Вт Окт 07, 2014 10:18 amexolon Зарег.: 22.11.2007 ; Сообщ.: 2397Ответить с цитатой
vkusnoserver писал(а):
exolon, поясните вашу мысль. Вы пользовались Метасплойтом? Хотите сказать, что это неподходящий инструмент для проверки сайта на sql-инъекции?


Именно это я и хочу сказать.
# Вт Окт 07, 2014 11:34 amvkusnoserver Зарег.: 01.05.2011 ; Сообщ.: 465Ответить с цитатой
exolon, вы посты набиваете что ли? Мысль-то в чем? Почему это неподходящий инструмент?
# Вт Окт 07, 2014 2:02 pmashiko Зарег.: 02.08.2010 ; Сообщ.: 4127Ответить с цитатой
Longer писал(а):
poss писал(а):
Если брать готовую cms типа joomla или wordpress, там то конечно все защищено



А разве не тотально наоборот? В смысле стоит поставить ВП как через час уже начинают долбить разные чекеры на предмет дырок. Да и интерес к cms больше и желающих больше и т.д...


Яндекс проанализировал ТОП-10 000 популярных зараженных сайтов. Оказалось, что подавляющее большинство используют систему DLE (50%), также популярны WordPress (19%) и Joomla (19%).

Новая тема Написать ответ    ГЛАВНАЯ ~ ТЕХНИЧЕСКИЕ ВОПРОСЫ
 На страницу 1, 2  След.
Любое использование материалов, размещенных на ArmadaBoard.com, без разрешения владельцев ArmadaBoard.com запрещено.