Citat:
Originally posted by Robert@Jan 14 2005, 10:40
det är "bara" att kolla om den tolkar sql ö.h.t via dina inputboxar.
testa att skriva in följande:
' or 1=1 --
Testa detta i en inloggningsruta. Den kommer sannolikt att uppfylla vilkoret för inloggning iomed att 1 faktiskt är = 1 och sedan plocka första bästa user ur din databas (därav rekomendationer att den första usern i tabellen ska ha 0 rättigheter och endast vara en dummy. Tyvär så brukar systemutvecklare lägga in sig själv först i systemet foch då givetvis med alla adminrättigheter påslagna.) Aj, Aj...  h34r:
|
Mmmm... det funkade inte (phew)
Har även hört talasa om cross-site och css injections osv.. har du något coolt att tipsa om det?
-Martin