ثبت نام
|
ورود

کمک در sql

توسط:  bar4  |  1393/07/28  |  1 پاسخ  |  3050 بار دیده شده
سلام یه سوال دارم یه سایت هست باگ sql داره ما این باگ رو پچ کردیم اما وقتی با اسکنر اسکن میکنیم هنوز باگ blind sql وجود داره چه طور این باگ رو پچ کنیم؟ خواهش میکنم جواب بدید هرجا نوشتم کسی جواب نداد
پاسخ ها
admin (نوشته شده در 1393/07/29 ساعت 08:43)
پاسخ
با سلام ، به secure24 خوش آمدید ، اولین و مهمترین نکته این هستش که اسکنر ها (مخصوصا اسکنر های رایج و رایگان مثل acunetix) درصد خطای بالایی دارند ، دومین نکته ای که باید ذکر شود آن است که از دید اسکنر blind sql در کجا رخ داده است؟ و شما در کجا آن را رفع نموده اید ، فرض کنید در صفحه یک فیلد سرچ دارید و یک GET شما آسیبپذیری را در GET رفع نموده اید اما آیا در فیلد سرچ آسیبپذیری وجود ندارد؟ (چرا که ورودی سرچ مستقیما در database قرار خواهد گرفت)
بازدید کل: 352618  |   بازدید دیروز: 138  |   بازدید امروز: 192382
نیرو گرفته از: سرور های قدرتمند رایان هاستینگ
1393 - تمامی حقوق توسط secure24 محفوظ است | خدمتی از: ره رایان پژوه
لطفا منتظر بمانید...