Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
PHP 5. На примерах. Авторы: Кузнецов М.В., Симдянов И.В., Голышев С.В. PHP 5/6. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. PHP на примерах (2 издание). Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В. PHP Puzzles. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум MySQL
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: SQL инъекции

следующая тема
 
 автор: Rolex   (12.06.2009 в 20:03)   письмо автору
  
 

Доброго времени суток! Недавно задался вопросом: как прощупываются формы на предмет возможной инъекции кода? В Википедии вычитал, что прощупывание идёт путём подстановки разных кавычек и наблюдением за исполнением скрипта. Путём подбора возникли вопросы:

1)А что значит, если всплывает сообщение: "Найдено ERROR near '))#R1000%)' человек (1-ERROR near '))#R1000%)' ).",если в web-форму вводишь три звёздочки: ***?

2)Можно ли считать это дыркой в безопасности сайта?

Заранее благодарен!

  Ответить  
 
 автор: Diplex   (13.06.2009 в 09:06)   письмо автору
  
   для: Rolex   (12.06.2009 в 20:03)
 

Решил ВКонтакте поламать? :) Лучше с более простых сайтов начни))

  Ответить  
 
 автор: Rolex   (13.06.2009 в 13:50)   письмо автору
  
   для: Diplex   (13.06.2009 в 09:06)
 

Ничего я не решил, просто заметил и решил спросить у знающих людей.

  Ответить  
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования