ABA
יומן פעילות לוח שנה מבזקי חדשות תקנון RSS כותרות כותרות לפי תגובה ניקוי קוקיז IP להורדת אפליקציה
eBay AliExpress GearBest Amazon Booking Kiwi SkyScanner Trip Advisor


"מחפש מדריך איך לחסום SQL IJN לאתר שלי"
גירסת הדפסה        
קבוצות דיון בניית אתרים נושא #14867 מנהל    סגן המנהל    מפקח   Winner    צל"ש   מומחה  
אשכול מספר 14867
Cool Man

   05:08   26.02.09   
אל הפורום  
  מחפש מדריך איך לחסום SQL IJN לאתר שלי  
 
   ערכתי לאחרונה בתאריך 26.02.09 בשעה 05:24 בברכה, Cool Man
 
אז ככה אני צריך מדריך

שידריך אותי מה לעשות ברגע שמכלה SQL IJN באתר שלי

לחסום לסגור אותו שלא יהיה פתוח ה SQL IJN

ומי שיודע ויכול לעזור שידבר איתי בפרטי


                                שתף        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

  האשכול     מחבר     תאריך כתיבה     מספר  
  http://www.underwar.co.il/document-details.asp?id=264 ronen333  26.02.09 07:51 1
  אתה מתכוון SQL Injections ,או בעברית הזרקות. akoka 26.02.09 21:58 2
     לא נורא.. נסלח לו.. היה מספיק ברור שהוא התכוון לזה ronen333  26.02.09 23:22 3
         SQL Injections=SQL IJN וכן Cool Man 27.02.09 04:41 4
             למה לא? =/ ronen333  27.02.09 07:35 5
                 ויש עוד מליון מדריכים באינטרנט. רק תכתוב בגוגל... ronen333  27.02.09 07:36 6
                 אני יעבור על המדריך הזה Cool Man 27.02.09 18:44 8
                     TEXTBOX זה תיבות טקסט, בלשון HTML ronen333  27.02.09 19:23 9
  שפה? Sn00py  27.02.09 10:58 7
     בASP.NET זה פינוק D= ronen333  27.02.09 19:26 10
     האתר שלי בשפת PHP Cool Man 28.02.09 08:13 11
         זה לא חשוב. ronen333  28.02.09 16:55 12

       
ronen333 
חבר מתאריך 20.2.03
6069 הודעות		   07:51   26.02.09   
אל הפורום  
  1. http://www.underwar.co.il/document-details.asp?id=264  
בתגובה להודעה מספר 0
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
akoka

   21:58   26.02.09   
אל הפורום  
  2. אתה מתכוון SQL Injections ,או בעברית הזרקות.  
בתגובה להודעה מספר 0
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
ronen333 
חבר מתאריך 20.2.03
6069 הודעות		   23:22   26.02.09   
אל הפורום  
  3. לא נורא.. נסלח לו.. היה מספיק ברור שהוא התכוון לזה  
בתגובה להודעה מספר 2
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Cool Man

   04:41   27.02.09   
אל הפורום  
  4. SQL Injections=SQL IJN וכן  
בתגובה להודעה מספר 3
 
   והמדריך שיש למעלה לא ממש עוזר לי


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
ronen333 
חבר מתאריך 20.2.03
6069 הודעות		   07:35   27.02.09   
אל הפורום  
  5. למה לא? =/  
בתגובה להודעה מספר 4
 
   הוא מראה לך בדיוק איזה בדיקות אתה צריך לעשות על TEXTBOXS וכל דבר שמעבר משפט SQL עם משתנים.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
ronen333 
חבר מתאריך 20.2.03
6069 הודעות		   07:36   27.02.09   
אל הפורום  
  6. ויש עוד מליון מדריכים באינטרנט. רק תכתוב בגוגל...  
בתגובה להודעה מספר 5
 
   ערכתי לאחרונה בתאריך 27.02.09 בשעה 07:38 בברכה, ronen333
 
ואם כבר אתה ממציא קיצור לSQL INJECTION לפחות שיהיה בסדר הנכון.
SQL INJ ולא JN =/


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Cool Man

   18:44   27.02.09   
אל הפורום  
  8. אני יעבור על המדריך הזה  
בתגובה להודעה מספר 5
 
   ואני צריך עוד מדריך שיראה לי מה לעשות בקוד באתר

ואיפה נימצא TEXTBOXS?


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
ronen333 
חבר מתאריך 20.2.03
6069 הודעות		   19:23   27.02.09   
אל הפורום  
  9. TEXTBOX זה תיבות טקסט, בלשון HTML  
בתגובה להודעה מספר 8
 
   ערכתי לאחרונה בתאריך 27.02.09 בשעה 19:24 בברכה, ronen333
 
INPUT TYPE TEXT.

ובמדירך מראים את האלגוריתם אם אני זוכר נכון.. אתה לא צריך יותר מזה.
אתה עובר עם לולאה על התווים בקלט שלך ובודק אם הם עוברים על ה"חוקים" שאתה מציב.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Sn00py 
חבר מתאריך 1.8.02
2954 הודעות		   10:58   27.02.09   
אל הפורום  
  7. שפה?  
בתגובה להודעה מספר 0
 
   אם אתה עובד עם ASP.NET, תשתמש בפרמטרים. זה אמור למנוע את רוב המתקפות.
וכמובן תמנע גם XSS (יש אפילו ספריה לזה של מיקרוסופט).

\x6C\x65\x65\x74\x68\x61\x78\x30
\x72\x3A\x2D\x29
tresp4sser


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
ronen333 
חבר מתאריך 20.2.03
6069 הודעות		   19:26   27.02.09   
אל הפורום  
  10. בASP.NET זה פינוק D=  
בתגובה להודעה מספר 7
 
   ValidateRequest פשוט עושה את החיים קלים.

פלוס הוספת פרמטרים דרך OLEDBCOMMAND =].


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Cool Man

   08:13   28.02.09   
אל הפורום  
  11. האתר שלי בשפת PHP  
בתגובה להודעה מספר 7
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
ronen333 
חבר מתאריך 20.2.03
6069 הודעות		   16:55   28.02.09   
אל הפורום  
  12. זה לא חשוב.  
בתגובה להודעה מספר 11
 
   כל הבסיס נמצא במדריך שהבאתי לך..


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

תגובה מהירה  למכתב מספר: 
 
___________________________________________________________________

___________________________________________________________________
למנהלים:  נעל | תייק בארכיון | מחק | העבר לפורום אחר | מחק תגובות | עגן אשכול
       



© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net