اطلاعیه

Collapse
No announcement yet.

sql injection filtering

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • زمان
  • Show
Clear All
new posts
قبلی template بعدی
  • #1

    sql injection filtering

    نياز بهش احساس ميشد ! گفتم در موردش مقاله بنويسم !
    هنوز هم خيلي سايت ها اين باگ رو دارن
    دانلود :
    http://www.exploit-db.com/download_pdf/12733

    لینک بالایی مثل این که یکم مشکل داره ، اگه از اون جا دانلود نشد از اینجا دانلودش کنید :
    http://packetstormsecurity.nl/papers...-filtering.pdf
    Last edited by d3c0der; 06-06-2010, 01:15 AM.
    آنکس که بداند و بداند که بداند باید برود غاز به کنجی بچراند
    آنکس که بداند و نداند که بداند بهتر که رود خویش به گوری بتپاند
    آنکس که نداند و بداند که نداند با پارتی و پولش خرک خویش براند
    آنکس که نداند ونداند که نداند در پست ریاست ابد الدهر بماند !!!

    Hacking is the art of creative problem solving - Jon Erickson
    sigpic

    MY BLOG

    twitter
    برچسب ها: هیچ یک
  • #2
    کلا فیلتر کردن زمانی بدرد می خوره که دانش شما از دانش هکر بیشتر باشه ، در واشع شما sqli ninja تر باشه نسبت به کسی که قراره حمله کنه. این میتونه لایه خوبی باشه اما صد درصد کافی نیست ، بالاخره یکی میتونه دورت بزنه .

    البته مشکلات دیگه ای هم به وجود میاره که اگه برنامه نویس باشی میتوی حدس بزنی.

    راه صحیح برای جلوگیری ازین نوع حملات استفاده از کوئری های پارامتریه. که توضیح مفصلش همه جا هست و تقریبا تو هر زبونی پیاده سازی شده.


    In the world filled with darkness, it is better to light a single candle than to curse the darkness.


    verified

    Comment

    • #3
      خوشحالم هم چین چیزی می*نویسید اما چون مقاله رو پخش کردید یکم دقت باید کنید در براش

      اشکال استراکچر نداره اما




      کد PHP:
      www.site.com/news.asp=12+union+select+1,2,username,password,5+from+news 
      user pw from news
      منطقی* نیست

      Comment

      • #4
        نوشته اصلی توسط Mormoroth نمایش پست ها
        خوشحالم هم چین چیزی می*نویسید اما چون مقاله رو پخش کردید یکم دقت باید کنید در براش

        اشکال استراکچر نداره اما




        کد PHP:
        www.site.com/news.asp=12+union+select+1,2,username,password,5+from+news 
        user pw from news
        منطقی* نیست
        گير نده ديگه مرتضي
        مثال بود :دي
        من بايد به تو گير بدم ! اصلا تو واسه چي اين dnn رو دادي دست مردم ؟ خطرناكه ميزنن باهاش خراب كاري ميكنن !
        نكن اين كارا رو ، بچه هاي مردم منحرف ميشن ! خجالت بكش
        آنکس که بداند و بداند که بداند باید برود غاز به کنجی بچراند
        آنکس که بداند و نداند که بداند بهتر که رود خویش به گوری بتپاند
        آنکس که نداند و بداند که نداند با پارتی و پولش خرک خویش براند
        آنکس که نداند ونداند که نداند در پست ریاست ابد الدهر بماند !!!

        Hacking is the art of creative problem solving - Jon Erickson
        sigpic

        MY BLOG

        twitter

        Comment

        • #5
          منم یه کلاس نوشته بودم برا این کار
          البته php

          کد PHP:
          /*
          | -------------------------------------------------------------------
          | Ward Class , Consists Of Four Functions
          | Coded by Sc0rpion <> http://www.sc0rpion.ir
          | |
          | |
          | + -> filtering() 
          | + -> valid_str()
          | + -> clear_str()
          | + -> scape()
          | -------------------------------------------------------------------
          */
           
          class ward
          {
                  var           $input;
                  function           filtering $str )
                  {
                            $this -> input $str;
                  if (
                            strstr strtolower $this -> input ) , ';' ) != ''
                            or strstr strtolower $this -> input ) , "'" ) != ''
                            or strstr strtolower ($this -> input ) , "*" ) != ''
                            or strstr strtolower $this -> input ) , "/" ) != ''
                            or strstr strtolower $this -> input ) , "*" ) != ''
                            or strstr strtolower $this -> input ) , "union" ) != ''
                            or strstr strtolower $this -> input ) , "order" ) != ''
                            or strstr strtolower $this -> input ) , "+" ) != ''
                            or strstr strtolower $this -> input ) , "http" ) != ''
                            or strstr strtolower $this -> input ) , "ftp" ) != ''
                            or strstr strtolower $this -> input ) , "`" ) != ''
                            or strstr strtolower $this -> input ) , "-" ) != ''
                            or strstr strtolower $this -> input ) , ")" ) != ''
                            or strstr strtolower $this -> input ) , "(" ) != ''
                            or strstr strtolower $this -> input ) , ".." ) != ''
                            or strstr strtolower $this -> input ) , "concat" ) != ''
                            )
                          {
                                  return           TRUE;
                          }
                  }
           
          /*
          | -------------------------------------------------------------------
          | Checking The Validation Of String ( URL )
          | -------------------------------------------------------------------
          */
           
                            function valid_str $this -> input )
                  {
                            $this -> input $str;
                  if (           eregi "^[0-9a-zA-Z_-]*$" $this -> input ) ) return TRUE; else return FALSE;
                  }
          /*
          | -------------------------------------------------------------------
          | Clean Special Chars And Code Tags From The String
          | -------------------------------------------------------------------
          */
           
                            function clear_str $str )
                  {
                            $this -> input $str;
                            $str strip_tags$this -> input ); // Cleaning HTML
                            $str eregi_replace"[<>/\?&`~@#\$%\^*;']" "" $this -> input ); // Cleaning
                            if( !get_magic_quotes_gpc() ) $str mysql_real_escape_string$this -> input );
                  return           $str;
                  }
           
          /*
          | -------------------------------------------------------------------
          | Scaping Special Characters
          | -------------------------------------------------------------------
          */
           
                            function scape$str )
                  {
                            $this -> input $str;
                  if( !          get_magic_quotes_gpc() ) $this -> input mysql_real_escape_string$this -> input );
                  return           $this -> input;
                  }
           
          }
           
          /*
          | -------------------------------------------------------------------
          | End Of Ward Class
          | -------------------------------------------------------------------
          */ 

          Comment

          قبلی template بعدی
          Working...
          X