Автоматизированный поиск SQL и XSS-уязвимостей

@Lazar · Регистрация: 18.07.2009

Студворк — интернет-сервис помощи студентам

Вообщем есть задание написать прогу на C# которая будет находить SQL и XSS уязвимости. Прочитал уже много всего про это и делал в ручную через браузер, но вот написать прогу никак не получается. Может у кого-нить есть какие-нить идеи? Буду рад любой помоще. Может подскажите посмотреть какие-нить разделы в MSDN или интересные статьи в инете с кодом

@inter-admin · 18.07.2009, 13:36

http://www.securitylab.ru/ возможно даст необходимое направление мысли?

@schdub · 18.07.2009, 15:58

А ты можешь хотя бы тезисно, как будет работать твоя программа?
Находит уязвимости где? в исходных текстах или ты ее хочешь "натравить" на ресурс и чтобы проверка происходила через HTTP? Если последнее, то SQL инъектами я тебе помочь могу.

@Lazar · 18.07.2009, 16:14 **[ТС]**

Сообщение от polivets

А ты можешь хотя бы тезисно, как будет работать твоя программа?
Находит уязвимости где? в исходных текстах или ты ее хочешь "натравить" на ресурс и чтобы проверка происходила через HTTP? Если последнее, то SQL инъектами я тебе помочь могу.

Как в последнем варианте. Беру любой сайт и проверяю.

@schdub · 18.07.2009, 16:30

т.е. ты собираешься проверять все доступные CGI переменные для каждого скрипта?
Только PHP скрипты, ASP-скрипты или все сразу?
Какие БД?

@Lazar · 18.07.2009, 18:29 **[ТС]**

PHP скрипты проверять буду.

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .	SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .	SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .
SDL3 для Web (WebAssembly): Установка Emscripten SDK (emsdk) и CMake для сборки C и C++ приложений в Wasm 8Observer8 30.01.2026 Содержание блога Для того чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. . . .	SDL3 для Android: Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .	Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .	SDL3 для Android: Загрузка PNG с альфа-каналом с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .

@Lazar 1 / 1 / 0 Регистрация: 18.07.2009 Сообщений: 6

	Автоматизированный поиск SQL и XSS-уязвимостей 18.07.2009, 13:33. Показов 3389. Ответов 5 Метки нет (Все метки) Вообщем есть задание написать прогу на C# которая будет находить SQL и XSS уязвимости. Прочитал уже много всего про это и делал в ручную через браузер, но вот написать прогу никак не получается. Может у кого-нить есть какие-нить идеи? Буду рад любой помоще. Может подскажите посмотреть какие-нить разделы в MSDN или интересные статьи в инете с кодом 0

@inter-admin 9715 / 6470 / 52 Регистрация: 06.03.2009 Сообщений: 28,500
	18.07.2009, 13:36
	http://www.securitylab.ru/ возможно даст необходимое направление мысли? 0

@schdub 3073 / 1411 / 425 Регистрация: 19.01.2009 Сообщений: 3,894
	18.07.2009, 15:58
	А ты можешь хотя бы тезисно, как будет работать твоя программа? Находит уязвимости где? в исходных текстах или ты ее хочешь "натравить" на ресурс и чтобы проверка происходила через HTTP? Если последнее, то SQL инъектами я тебе помочь могу. 0

@schdub 3073 / 1411 / 425 Регистрация: 19.01.2009 Сообщений: 3,894
	18.07.2009, 16:30
	т.е. ты собираешься проверять все доступные CGI переменные для каждого скрипта? Только PHP скрипты, ASP-скрипты или все сразу? Какие БД? 0

@Lazar 1 / 1 / 0 Регистрация: 18.07.2009 Сообщений: 6
	18.07.2009, 18:29 [ТС]
	PHP скрипты проверять буду. 0