/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
sql injection tool
Fra : John Sarby


Dato : 28-09-10 19:12

Hej.
Findes der et program der kan teste om mine sider er beskyttet
mod sql injection.
MVH
John

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

 
 
Rune Jensen (28-09-2010)
Kommentar
Fra : Rune Jensen


Dato : 28-09-10 18:03

On 28 Sep., 20:12, John Sarby <playt...@post6.tele.dk> wrote:
> Hej.
> Findes der et program der kan teste om mine sider er beskyttet
> mod sql injection.

Jeg kender kun til Linux. Der findes en del rigtigt gode, f.eks. w3af,
som er et af de bedste jeg har prøvet og meget dybdegående (husk, man
skal ikke kun teste for SQL-injection). Hvis du ikke har Linux, kan du
prøve at søge på, om det findes til Windows.

I forbindelse med selve udviklingen bruger jeg bl.a. Tamper Data. Med
dette værktøj kan man ændre i requests, så man kan teste om man f.eks.
validerer input ordentligt. Det findes til Firefox, men der er et
lign. til IE.

Jeg formoder, du kender til parameterized queries, det er vidst en
forudsætning inden man tester overhovedet.


MVH
Rune Jensen

Søg
Reklame
Statistik
Spørgsmål : 177577
Tips : 31968
Nyheder : 719565
Indlæg : 6409071
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste