Som besökare på Hamsterpaj samtycker du till användandet av s.k. cookies för att förbättra din upplevelse hos oss. Jag förstår, ta bort denna ruta!
Annons

Hitta säkerhetshål och buggar etc?

Skapad av Borttagen, 2010-05-24 23:08 i Datorer & IT

600
4 inlägg
0 poäng
Unnamed
Visningsbild
P 33 Luleå Hjälte 640 inlägg
2010-05-24 23:08
0
Hej!
För ett par månader läste jag lite om SQL injection som jag då lärde mig via något s.k white paper (en guide, svart på vitt).

Och för bara någon vecka sedan fann jag firefox addon vid namn "Tamper Data" där man kan se ALLT(?) som skickas från servrarna(?) till min dator och tvärtom. Till de internet sidor jag har uppe i mitt firefox fönster alltså.

Med hjälp av denna kan jag t.ex hitta länkar som jag annars inte skulle hitta.
Tillexempel javascript länkar (som slutar på .js), sedan lite annat smått och gott brukar man kunna hitta, beror på säkerheten på sidan osv.


Iallafall, så är det så att jag undrar nu om det finns andra lätta saker att lära sig eller skaffa, som kan hjälpa just med att kunna hitta säkerhetshål/buggar på en sida.
Direktlänk Svara på inlägg Gästbok
Skicka

Är reklamen ivägen? Logga in eller registrera dig så försvinner den!

problemet
Visningsbild
32 Hjälte 265 inlägg
2010-05-24 23:28
0

Svar till Unnamed [Gå till post]:

nej asså . du ska juh räknma ut hur många commans det finns på sidan genom en "blind sql injection mkt effektivare :P typ sql map . vi säger att sidan ser ut såhär tex http://www.nashvilleindian.com/yellowpages1.php?id=-39 då ser jag juh att den har php i sidan vilket jag blir super nöjd i då ska du åxå räkna ut hur många comman som är på sidan genom att skriva tex version by 1-- sen sökl sen vidare till du får fram en errar sen vidate tänk t=tables så tables_users=trainers tex du måste juh som gör om lite sen via därfriån göru en dump på sidan så hittar du lite smått o gott tänker inte säga exakt hur för du verkar vara en script kiddie = använder färdiga program sen kallar sig hackare och nej det är aldrig så enektl sen senare ser dock sidan ut som http://www.nashvilleindian.com/yellowpages1.php?id=-394 union select 1,2,3,concat(emailid,0x3a,password),5,6,7,8,9,10,11,12,13,14 nu ahr jag gjort en injection på den sidan men tog bort lite tect annrs hade du sett 45 k users anvd pw med i md5 hash men det är som grunden och ganksa elkelt men för enklare instruckiton besök milw0rm.com ellr denna guide http://www.milw0rm.com/papers/225 :D hoppas den hjälper btw har dysse och e trött så gnäll ej på stavning ;P

knasig hamster'

Direktlänk Svara på inlägg Gästbok
Skicka
Syndafloden
Visningsbild
P 33 Karlstad Hjälte 10 705 inlägg
2010-05-25 00:00
0
Svar till problemet [Gå till post]:

Jag försökte formatera ditt inlägg.
Det går inte.

Det du skriver är helt och hållet oläsligt.
Skriv om, stava rätt, sluta särskriv och styckeindela med korrekt meningsuppbyggnad är du snäll, för nu är det ingen som förstår vad du säger.

Dyslexi och trötthet eller ej : )

HEH, TIME FOR A BIT OF A ROUGH AND TUMBLE

Direktlänk Svara på inlägg Gästbok
Skicka
Unnamed
Visningsbild
P 33 Luleå Hjälte 640 inlägg
Trådskapare
2010-05-25 14:55
0

Svar till problemet [Gå till post]:

Jag kallar absolut inte mig själv för hacker. Jag vet att mina kunskaper inom detta är väldigt låg.
Som jag tror att jag redan skrev, så har jag läst på lite om SQL injection (därmed blind också, men dessvärre problem med det då det blev grötigt i hjärnan när jag var tvungen att skriva så att den gissar tabell namnet (eller om det var kolum) för passets namn).
Därmed så var det t.o.m just det där 'WP' (White Paper) som jag läste.
Kommer ihåg att det var från milw0rm och 225 i slutet så.

Det jag menar är andra metoder än SQL injection och av Tamper data programmet.

Menar, SQL injection (grunderna och förstå lite hur det fungerar) var ju inte så svårt och krävde inte allt för mycket tid.
Samma med Tamper Data som jag fattade direkt.

Men nu söker jag liknande, program eller metoder som är inte för advancerade, som man inte behöver veta en massa annat som man måste om man ska riktigt kunna hacka.

Direktlänk Svara på inlägg Gästbok
Skicka

Forum » Datorer & IT » Hitta säkerhetshål och buggar etc?

Ansvariga ordningsvakter:

Användare som läser i den här tråden just nu

1 utloggad

Skriv ett nytt inlägg

Hej! Innan du skriver om ett potentiellt problem så vill vi påminna dig om att du faktiskt inte är ensam. Du är inte onormal och världen kommer inte att gå under, vi lovar! Så slappna av och gilla livet i några minuter - känns det fortfarande hemskt? Skriv gärna ner dina tankar och frågor, vi älskar att hjälpa just dig!

Den här tråden är äldre än Rojks drömtjej!

Det senaste inlägget i den här tråden skrevs för över tre månader sedan. Är du säker på att du vill återuppliva diskussionen? Har du något vettigt att tillföra eller passar din fråga i en ny tråd? Onödiga återupplivningar kommer att låsas så tänk efter en extra gång!

Rubrik

Inlägg

Fet Kursiv Spoiler Bild Film Kod Undersökning

Förhandsgranska Spara

Hjälp

Det här är en hjälpruta

Här får du korta tips och förklaringar om forumet. Välj kapitel i rullningslisten här ovanför.

Rutan uppdateras automagiskt

När du använder funktioner i forumet så visas bra tips här.


Annons
Annons
Annons
Annons