Поиск уязвимых параметров

[JackandBlack]

Друзья, помогите с глупым вопросом по поиску sql уязвимостей.
Я правильно понимаю, что если например в форме авторизации, с пале email addres нету уязвимости, нету смысла проверять это же поле например на странице аккаунта, или подписки на рассылки, тоесть другие поля email address на других страницах? Так же с id= например, если он не уязвим на одной странице, то на остальных нету смысла проверять этот параметр.

Извините, знания языка на нуле, нужны только какие-то выборочные моменты, а тут даже не разберу как вопрос гуглу задать)))

 

[Xulinam]

Статья - iSQL - Полная автоматизация SQL-инъекций
ACS auto command SQLMAP-скрипт автоматизации Sqlmap
LazySQLMap - SQLMap для лентяев и склеротиков.)
SQL injection для начинающих. Часть 1

ну и так далее и внимательно покапай форум))

 

[Xulinam]

SQL-инъекции: простое объяснение для начинающих (часть 1)

 

[JackandBlack]

пздц а да, нет сказать не судьба? Если бы у меня было время часами копать форум, я бы это сделал и без вашей помощи, далеко не глупый.
Но увы, время деньги, и перелопатить кучу статей, попытаться вникнуть, дабы понять ответ на свой вопрос, у меня просто нет времени.
Надеюсь найдутся люди, уделить 2 минуты и написать, верно или нет я думаю.

 

[n01n02h]

пздц а да, нет сказать не судьба? Если бы у меня было время часами копать форум, я бы это сделал и без вашей помощи, далеко не глупый.
Но увы, время деньги, и перелопатить кучу статей, попытаться вникнуть, дабы понять ответ на свой вопрос, у меня просто нет времени.
Надеюсь найдутся люди, уделить 2 минуты и написать, верно или нет я думаю.

Неверно ты думаешь, поля емайл могут обрабатывать разные обработчики, например на подписку один а на логин другой обработчик. id тоже на одной странице может не уязвим быть, а на другой уязвим.

 

[JackandBlack]

И при чем здесь скрипт в sqlmap? При чем здесь вообще sqlmap?
И статьи которые вы привели я читал и еще раз перечитал, но ответа не нашел. Возможно из-за не знания языка, возможно банально из-за недопонимания.
Но я вообще не понял, к чему вы мне кинули эту информацию, вопрос вроде банальный и ответа: прав - не прав, было бы достаточно, зачем умничать и мудрить

 

[JackandBlack]

"Неверно ты думаешь, поля емайл могут обрабатывать разные обработчики, например на подписку один а на логин другой обработчик. id тоже на одной странице может не уязвим быть, а на другой уязвим." - ну вот, все ясно понятно, спасибо. на деле я не знаю даже что такое обработчик) Но ответ на свой вопрос получил, на том откланиваюсь, лишнего не надо

 

[pfg]

Возможно имелось ввиду: обработчик как php файл содержащий код для обработки формы (преобразование полей, запись - чтение в БД)

 

[qwertyytrewq]

SQL-инъекции: простое объяснение для начинающих (часть 1)

В этой статье архив не скачивается)

 

[pfg]

В этой статье архив не скачивается)

1. Правой кнопкой на ссылке -> сохранить ссылку как (Chrome)
2. Открыть "крокозябры" и нажать Ctrl+S

 

[qwertyytrewq]

1. Правой кнопкой на ссылке -> сохранить ссылку как (Chrome)
2. Открыть "крокозябры" и нажать Ctrl+S

хммм, я об этом даже чет не подумал. Спасибо большое)