Žádost o Test SQL Injection

Michael Komínek

verified

6. 5. 2013 00:35:29

Zdravím, mohl by mi někdo zkusit SQL Injection na mém Webu ?

Link - http://acraft.4fan.cz/

Jen tak se nudím tak dělám Kravinky

Pokud se chcete jen podívat :-D

Test Login - Test

Test Heslo - 123456

Test Class - Čtvrtá

Pokud se vám povede SQL Injection Prosim o PM s Hlášením kde je chyba

Hatery prosím nenadávat, dělám na tom asi 3h a učím se na tom CSS které vůbec neumím

6. 5. 2013 00:35:29

https://webtrh.cz/diskuse/zadost-o-test-sql-injection/#reply898256

verified

6. 5. 2013 00:52:05

Potvrzuji, CSS vůbec neumíte. HTML také ne.

6. 5. 2013 00:52:05

https://webtrh.cz/diskuse/zadost-o-test-sql-injection/#reply898255

Michael Komínek

verified

6. 5. 2013 01:00:42

jj to bylo bna rychlo abych si jen ujasnil kam so jak umistim, to uz pak predelam do divu v css

6. 5. 2013 01:00:42

https://webtrh.cz/diskuse/zadost-o-test-sql-injection/#reply898254

verified

(17 hodnocení)

6. 5. 2013 07:24:31

dyť tam kromě indexu nic nefunguje? k čemu pak test SQL injection, který s html a css nemá nic společného

6. 5. 2013 07:24:31

https://webtrh.cz/diskuse/zadost-o-test-sql-injection/#reply898253

Michael Komínek

verified

6. 5. 2013 12:06:56

myslim konkretně login.php jestli se nedá nějak prolomit dovnitř

6. 5. 2013 12:06:56

https://webtrh.cz/diskuse/zadost-o-test-sql-injection/#reply898252

verified

6. 5. 2013 16:21:22

To ako mame testovat jeden formular? Kde mas 2 inputy a jeden select? Odporucam radsej vkladat kusky kodu ako link na web. Urcite sa najdu natolko skuseni aby pozreli a hned videli bezpecnoste riziko.

A skus trosku premyslat nad prihlasovaciu logikou. To zobrazovanie chybovej hlasky (wrong password..) na inej stranke je strasne otravne. Skus si prihlasovacie udaje kontrolovat v checklogin.php a pri nespravnych zadanych udajoch urobit redirect spat kde zobrazis chybovu hlasku a predvplnis form inputy.

6. 5. 2013 16:21:22

https://webtrh.cz/diskuse/zadost-o-test-sql-injection/#reply898251

Michal Kubíček

verified

(84 hodnocení)

6. 5. 2013 17:56:14

Kdyz osetris login, nezanmena to, ze se ti SQLi neobjevi jinde. Doporucuji dokoncit aplikaci a pak si objednej nas audit "zdarma" (www.bezpecnostwebu.cz).

---------- Příspěvek doplněn 06.05.2013 v 18:01 ----------

A jinak tam mas samozřejmě jine bezpecnostni chyby, ktere jsou take zavazne. Naproklad predpokladam, ze se tam nekde budou prihlasovat ucitele, kteri budou vyplnovat znamky, takze je vcelku snadne jim ukrast jejich prihlaseni a znamky zmenit. To je vcelku problem.

6. 5. 2013 17:56:14

https://webtrh.cz/diskuse/zadost-o-test-sql-injection/#reply898250

Pro odpověď se přihlašte.

Prodej Více

sexymo.cz

1 000 Kč

0 příhozů

Prodej webu audiny.cz

5 000 Kč

0 příhozů

Adult Inzerce – pro pracující dívky

9 900 Kč

0 příhozů

Kreativní Omalovánky – prodej digitálních produktů

20 000 Kč

0 příhozů

WatchOnlineBuy.com – Váš kompletní online obchod připraven k použití

3 999 Kč

0 příhozů

Poptávky Více

Půjčení sněžného skútru – Krkonoše

Hledám grafika na úpravu hotového webu

Hledám někoho na správu kampaní FB, Google, grafiku a případně i úpravy webových stránek ve WP (elementor, divi)

Hledám grafika na tvorbu reklamního banneru

Koupím affiliate web, generující příjem

Pracovní nabídky Více

C# .NET – pracuj na vývoji pro firmy jako je např. Mercedes

Brno, Ostrava, Plzeň, Praha, Zlín

65 000 - 85 000 Kč

VBA, MS Access expert (call on TUESDAY 17. 12., 1000 CZK – 3000 CZK for call)

Brno, České Budějovice, Hradec Králové, Jihlava, Karlovy Vary, Liberec, Olomouc, Opava, Ostrava, Pardubice, Plzeň, Práce z domu, Praha, Ústí nad Labem, Zlín

1 000 - 3 000 Kč

Systémový Administrátor

Software Architect

Hledáme React Native vývojáře na externí spolupráci

Práce z domu, Praha

Nabídky Více

🔥Programování (Symfony, Node.js, React), Grafika, Soc. Sítě | 350Kč/h

Nabídka na copywriting služby

Inzerce v novinách Nefrit na rok 2025 pro Zlínský kraj

⭐ Akce: napsání 5⭐ pozitivních recenzí pro Vaší firmu/eshop ❗ Pouze za 140Kč/recenze ❗

ŠÉFREDAKTORKA.CZ – Copywriting a obsah na míru