С наступающим Новым годом! Форум программистов, компьютерный форум, киберфорум
Наши страницы
Теория и практика программирования
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.81/16: Рейтинг темы: голосов - 16, средняя оценка - 4.81
Lazar
1 / 1 / 0
Регистрация: 18.07.2009
Сообщений: 6
1

Автоматизированный поиск SQL и XSS-уязвимостей

18.07.2009, 13:33. Просмотров 2847. Ответов 5
Метки нет (Все метки)

Вообщем есть задание написать прогу на C# которая будет находить SQL и XSS уязвимости. Прочитал уже много всего про это и делал в ручную через браузер, но вот написать прогу никак не получается. Может у кого-нить есть какие-нить идеи? Буду рад любой помоще. Может подскажите посмотреть какие-нить разделы в MSDN или интересные статьи в инете с кодом
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
18.07.2009, 13:33
Ответы с готовыми решениями:

Автоматизированный функциональный тест
Доброго времени суток форумчане! Подскажите пожалуйста новичку, существуют ли...

Трудности с SQL-инъекцией и XSS
Вечер добрый, форумчане! Помогите советом, есть несколько вопросов. 1. Есть...

WYSIWYG защита от sql, xss injection
Добрый час. Хочу дать пользователям при добавление статьи максимум удобств и...

Автоматизированный поиск копирование и т.д
Здравствуйте. Я совсем не специалист и так сказать извоял вот это буквально...

Поиск уязвимостей
Добрый день! Кто какие знает источник или источники где публикуются...

5
inter
9707 / 2462 / 48
Регистрация: 06.03.2009
Сообщений: 8,503
18.07.2009, 13:36 2
http://www.securitylab.ru/ возможно даст необходимое направление мысли?
0
schdub
Эксперт С++
3039 / 1381 / 421
Регистрация: 19.01.2009
Сообщений: 3,700
Завершенные тесты: 1
18.07.2009, 15:58 3
А ты можешь хотя бы тезисно, как будет работать твоя программа?
Находит уязвимости где? в исходных текстах или ты ее хочешь "натравить" на ресурс и чтобы проверка происходила через HTTP? Если последнее, то SQL инъектами я тебе помочь могу.
0
Lazar
1 / 1 / 0
Регистрация: 18.07.2009
Сообщений: 6
18.07.2009, 16:14  [ТС] 4
Цитата Сообщение от polivets Посмотреть сообщение
А ты можешь хотя бы тезисно, как будет работать твоя программа?
Находит уязвимости где? в исходных текстах или ты ее хочешь "натравить" на ресурс и чтобы проверка происходила через HTTP? Если последнее, то SQL инъектами я тебе помочь могу.
Как в последнем варианте. Беру любой сайт и проверяю.
0
schdub
Эксперт С++
3039 / 1381 / 421
Регистрация: 19.01.2009
Сообщений: 3,700
Завершенные тесты: 1
18.07.2009, 16:30 5
т.е. ты собираешься проверять все доступные CGI переменные для каждого скрипта?
Только PHP скрипты, ASP-скрипты или все сразу?
Какие БД?
0
Lazar
1 / 1 / 0
Регистрация: 18.07.2009
Сообщений: 6
18.07.2009, 18:29  [ТС] 6
PHP скрипты проверять буду.
0
18.07.2009, 18:29
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
18.07.2009, 18:29

Поиск уязвимостей
Здравствуйте! Возможно не подходящий раздел, но другого раздела не нашел, где...

странный поиск уязвимостей
Бодрого времени суток, форумчане! Последнее время начал все чаще и чаще...

Поиск ошибок и уязвимостей в коде отправки данных из формы html в БД MySQL
Здравствуйте. Я приступил к изучению отправки данных из форм html в БД MySQL. Я...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru