Computerbeveiliging - Hoe je bad guys buiten de deur houdt

SQLI

06-02-2013, 17:47 door Anoniem, 3 reacties
Hallo

Ik wil graag wat meer over SQL injectie leren.

Is er een site waarop je het kan testen? Of een php programma die ik op mijn server (Xampp) kan zetten
om zo met SQL te spelen?

Bedankt alvast!
Reacties (3)
08-02-2013, 16:22 door Neusbeer
Er zijn veel hacking challenges sites, google maar rond.
en voor je eigen server kun je op Git wel wat vinden
https://github.com/Audi-1/sqli-labs
08-02-2013, 16:28 door SirDice
Als je een handige interface (voor Windows) zoekt om direct SQL uit te voeren kan ik SQLyog (Community Edition) wel aanraden. Daar zou ik eerst een beetje mee spelen zodat je begrijpt hoe een SQL query werkt. Daarna kun je makkelijker de stap naar injection maken.

Kijk ook even op de site van Certified Secure, ze hebben diverse challenges waar je een SQL injectie moet doen.

https://www.webyog.com/product/sqlyog
http://code.google.com/p/sqlyog/downloads/list
https://www.certifiedsecure.com/
09-02-2013, 17:55 door Eghie
Hier, kun je een setje basis handleidingen vinden over PHP en beveiliging. Dit geeft een beetje aan hoe SQLi werkt en ook andere dingen in vrij makkelijke uitleg.

http://www.addedbytes.com/articles/writing-secure-php/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.