Aplikacje internetowe

Bełdziowe spojrzenie na aplikacje internetowe

Archwium dla tagu ‘sql inection’

Analiza struktury bazy danych

W chwili wykrycia podatności skryptu na SQL Injection najtrudniejszym zadaniem jest zdobycie informacji na temat struktury bazy, dzięki czemu możliwa będzie analiza zgromadzonych w niej danych. Pierwszym miejscem gdzie należy szukać jakichkolwiek informacji są błędy zwracane przez skrypt. Możemy w nich znaleźć, albo informację o zapytaniu SQL, albo o ścieżce do loga przechowującego listę błędów. […]

mod_rewrite jako pierwsza linia obrony przed wstrzyknięciami

Czym jest mod_rewrite? mod_rewrite jest modułem serwera Apache, przeznaczonym do przepisywania adresów URL. Wykorzystując jego możliwości możemy sprawić by adresy podstron naszego serwisu były bardziej naturalne dla jego użytkowników. Aby skorzystać z jego możliwości należy utworzyć plik „.htaccess” i w nim umieścić reguły przepisywania.