נושאים פעיליםנושאים פעילים  הצגת רשימה של חברי הפורוםרשימת משתמשים  חיפוש בפורוםחיפוש  עזרהעזרה
  הרשמההרשמה  התחברותהתחברות RSS עדכונים
אבטחת מידע
RSS UnderWarrior Forums : RSS אבטחת מידע
נושא

נושא: הזרקת sql

 שליחת תגובהשליחת נושא חדש
כותב
הודעה << נושא קודם | נושא הבא >>
רני
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 07 June 2007 בשעה 19:19 | IP רשוּם
ציטוט רני

מישהו יודע איך לעקוף הגנה של אתר שהוא מחליף גרש(') בשני גרשים('') וגרשיים(") בשני גרשיים("")?
חזרה לתחילת העמוד הצג את כרטיס החבר של רני חפש הודעות אחרות של רני בקר בדף הבית של רני
 
אורח..
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 07 June 2007 בשעה 21:17 | IP רשוּם
ציטוט אורח..
לא הבנתי בדיוק את השאלה..
ותנסה בhex.
חזרה לתחילת העמוד הצג את כרטיס החבר של אורח.. חפש הודעות אחרות של אורח.. בקר בדף הבית של אורח..
 
אני
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 07 June 2007 בשעה 23:16 | IP רשוּם
ציטוט אני

א. מזה hex

ב. אני שמעתי שsql injection זה דרך אפקטיבית לתקיפת אתר אבל מספיק חצי שורת קוד כדי לחסום גרש וגרשיים אז השאלה שלי היא האם מישהו יודע איך לעקוף את ההגנה של זה.עכשיו מניסיון ההגנה הכי נפוצה זה לבדוק וכל פעם שכתוב גרש להחליף לפעמיים גרש או כל פעם שיש גרשיים להליף לפעמיים גרשיים ובכך לנטרל את זה בעצם. אז השאלה שלי זה בעצם האם מישהו יודע איך לעקוף את ההגנה הזו
חזרה לתחילת העמוד הצג את כרטיס החבר של אני חפש הודעות אחרות של אני בקר בדף הבית של אני
 
Debug
משתמש מתחיל
משתמש מתחיל


הצטרף / הצטרפה: 05 March 2007
משתמש: מנותק/ת
הודעות: 9
נשלח בתאריך: 08 June 2007 בשעה 00:05 | IP רשוּם
ציטוט Debug
א. hex זה בסיס 16 (מידע נוסף:חפש בויקפדיה "בסיס הקסדצימלי")
ב.כמו שהציעו אפשר לנסות להשתמש בייצוג של התו - גרש באסקי בהקס, כלומר %27='
פשוט תחליף כל מופע של ' ב%27 למרות שברוב האתרים שהגנו מפני גרש יגנו גם מפני זה
לתווים נוספים -  www.asciitable.com
 
חזרה לתחילת העמוד הצג את כרטיס החבר של Debug חפש הודעות אחרות של Debug
 
Fate
פורומיסט על
פורומיסט על
סמל אישי

הצטרף / הצטרפה: 25 October 2005
משתמש: מנותק/ת
הודעות: 571
נשלח בתאריך: 08 June 2007 בשעה 02:41 | IP רשוּם
ציטוט Fate
לרוב אי אפשר לעקוף את זה...
חזרה לתחילת העמוד הצג את כרטיס החבר של Fate חפש הודעות אחרות של Fate
 
אורח..
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 08 June 2007 בשעה 11:42 | IP רשוּם
ציטוט אורח..

1. תן את האתר אני אנסה לעזור לך.

2. לא תמיד חייבים גרש.

3. הרבה פעמים מאבטחים חושבים שהגנה כזאתי מספיקה, תנסה blind sql injection
חזרה לתחילת העמוד הצג את כרטיס החבר של אורח.. חפש הודעות אחרות של אורח.. בקר בדף הבית של אורח..
 
shoshan
מנהל האתר
מנהל האתר
סמל אישי

הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
נשלח בתאריך: 08 June 2007 בשעה 14:38 | IP רשוּם
ציטוט shoshan
blind זה דבר נחמד, אבל צריך עוד טיפה ולידציה ומתמודדים עם זה...

אני לא מכיר מתכנת רציני שלא בודק שקיבל ערך מספרי איפה שהיה צריך...

בכל מקרה, אל תשלח את הכתובת של האתר כאן.

(אם במקרה מישהו ירשם ותשלח לו את זה בפרטי לא תהיה למנהלים דרך לדעת ולעשות משהו בנידון...)


__________________
עד מתי רשעים יעלוזו?

עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
חזרה לתחילת העמוד הצג את כרטיס החבר של shoshan חפש הודעות אחרות של shoshan בקר בדף הבית של shoshan
 

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

  שליחת תגובהשליחת נושא חדש
גרסת הדפסה גרסת הדפסה

קפיצה לפורום
אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה