История изменений
Исправление
rtxtxtrx,
(текущая версия)
:
В поиске уязвимостей нет смысла биться об стену чтобы найти уязвимость на конкретном сайте, берут числом. нужен краулер форм и ссылок + подстановка кавычек в параметры и проверки ответа на ошибки по регулярке сообщений типа этого You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near. Это error-based ошибки они не такие интересные как проверки тпипа ?id=1+and+1=1-- - для выявления слепых инъекций
Исправление
rtxtxtrx,
:
В поиске уязвимостей нет смысла биться об стену чтобы найти уязвимость на конкретном сайте, берут числом. нужен крауле форм и ссылок + подстановка кавычек в параметры и проверки ответа на ошибки по регулярке сообщений типа этого You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near. Это error-based ошибки они не такие интересные как проверки тпипа ?id=1+and+1=1-- - для выявления слепых инъекций
Исходная версия
rtxtxtrx,
:
В поиске уязвимостей нет смысла биться об стену чтобы найти уязвимость на конкретном сайте, берут числом