Hallo,

welche Möglichkeiten gibt es, ein Script auf Sicherheit zu prüfen?
CrossSiteScripting, MySQL-Injection und Co.

Jedem unterlaufen mal Fehler bei der Programmierung.
Ich denke bei dem Script ist keiner drin aber sicher ist sicher.
Gibt es da Programme oder CoderFreaks unter euch die sich Scripts anschauen aus Spass an der Freude?

MFG

Hi,

joa das macht schon Spaß Ich entfehle dir diese Seite mal durchzulesen: http://www.milw0rm.com . Mit Sql Injection kenne ich mich nicht so aus aber auf xss könnte ich es mal überprüfen.

pMx

PS: Da gibts sogar Video-Tuts für dumme

Das mit den Videotuts für Dumme ist hoffentlich nicht auf etwas bezogen

Ich werde mich da mal umschauen..



MFG


EDIT:
Finde dort keine Videos..


EDIT2:
Habs gefunden.. allerdings nur
XSS injection in image formats // Taking advantages on it

Das hilft mir net weiter..

MFG

http://www.milw0rm.com/video/

2006-07-020-DAY Simple SQL Injection 45922
Demonstration of Blind MySQL Injection (mysql_bftools)
Demonstration of Blind MySQL Injection (bsqlbf)
Simple ASP Administrator SQL Injection by (ruiner_zer0)
JSP 1 or 1 SQL Injection Demonstration by (ruiner_zer0)


pMx

PS: Nein das blöde war nicht auf dich bezogen , es sollte nur untermalen wie geil die Seite ist xD

EDIT: außerdem findest du im Forum etliche Tuts dazu

Ich danke dir...

Ich werde, wenn ich das darf, bei Gelegenheit auf dich zurückkommen..

Schöne Abend noch


EDIT:
http://str0ke213.tradebit.com/pub/8/32.swf

Mir fehlen die Worte...