Commenti a: SQL-Injection -pt.2/3- “…e analisi di un attacco”

Di: Gman1281

Gman1281 — Mon, 27 Apr 2009 20:03:59 +0000

Cool site, keep up the good work!~The Gman

Di: William

William — Thu, 19 Jun 2008 13:26:36 +0000

Ottimo! Non vedo l’ora che esce l’ultima parte
PS: ma il tool del mozilla è buono per testare la sicurezza o è una fetecchia??

Di: brigante~

brigante~ — Wed, 14 May 2008 06:35:04 +0000

forse non hai capito bene ,

è inutile che scrivi messaggi con la tua mail , tanto non li pubblichiamo.. . ..ok?

studia e lo farai da solo ciò che ti serve… …ma non aspettarti aiuti su cose simili da nessuno che frequenti questo blog.

detto questo non scrivere più messaggi del genere che non verranno nè letti nè tantomeno pubblicati.

ciao.

Di: brigante~

brigante~ — Mon, 12 May 2008 05:27:13 +0000

perché di questo blog nessuno mai ti darà una risposta…

Di: Jois

Jois — Sun, 11 May 2008 16:53:40 +0000

“non attendere per niente…”

perchè??

Di: brigante~

brigante~ — Sun, 11 May 2008 12:51:10 +0000

non attendere per niente…

Di: Jois

Jois — Sun, 11 May 2008 12:28:57 +0000

Bell’articolo grazie
avrei un favore da chiedere:
vorrei entrare da admin in un guestbook di un mio amico per fargli una sorpresa,
la schermata di gestione è:

http://www.NOMESITO.com/public/login.asp

qui mi chiede semplicemente:

USER:
PSW:
come faccio??
Grazie a tutti attendo fiducioso;)

Di: RaZiEl

RaZiEl — Sun, 10 Feb 2008 12:46:42 +0000

grazie. gentilissimo

Di: brigante~

brigante~ — Sun, 10 Feb 2008 09:03:06 +0000

ciao RaZiEl!!!

niente , l’escape tramite addslashes è , per ora , ancora molto corteggiata come “scappatoia” contro l’Injection , e che io ne sappia…..funge.

il fatto logicamente della vita eterna ad ogni injection tramite addslashes è una cosa impossibile da dire , ma , nel mio piccolissimo , non conosco injection funzionanti e che quindi riescono a saltare la funzione di addslashes.

nei database MySQL , l’ addslashes viene spesso impostato automaticamente anche tramite l’impostazione della direttiva “magic_quotes_gpc” di “php.ini” ad “ON”.
in questo modo il ‘ (oppure altro carattere pericoloso),viene automaticamente fatto succedere dallo / e l’ ingresso nel DB di caratteri pericolosi , viene praticamente vanificato , solo che dirti che il metodo potrebbe funzionare per un tempo lungo o no…. non sò…
ma sicuramente io non conosco injection in grado di superare questa sicurezza.

ciao e auguri per la tua nuova piattaforma!

Di: RaZiEl

RaZiEl — Sat, 09 Feb 2008 23:30:01 +0000

salve a tutti sto sviluppando una piattaforma da zero, e ovviamente ci sono riferimenti e login vari, per ogni tipo di utenza, proprio scriptando questa parte di codice mi è venuto in mente il problema dell’injection. il rimedio che ho trovato sembra funzionare, ma siceramente parlando mi sembra troppo stupido per risolvere tutti i problemi.
il “form.html” prende la stringa e la passa con method=’post’ al “login.php” a questo punto basta usare la funzione addslashes (per l’escape) e la corrispondete stripslashes (per riottenere i valori contenuti nel db) del php. per ora sembra funzionare. backtrack non rileva nessuna falla….può essere davvero così stupido evitare le injection?
(chiedo umilmente scusa se sono andato OT, in tal caso cancellato il mess..)