11.08.2013, 14:19
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от exodus.cpp
ясно, что более менее крупный ресурс скорее всего сломать автоматически не получится, много ручками придется.
однако есть дофига программ, скриптов тестирующих сайты на sql инъекции.
как ими обычно пользуются - загружают список урлов (откуда их кстати брать? просто с гугла все сподряд?), и ждут пока прога набрутит где-нибудь что-нибудь - а дальше уже вручную разбираются.
изъян - скорость, с одного компа много не набрутишь.
хочу узнать, брутят ли люди ботнетами? посоветуйте хорошие тулзы, которые хорошо справляются с определением наличия sqli. (как бы это не звучало, желательно просто ему url указать, а он спайдером сам пройдется и все посмотрит)
ну, слово брутят тут не очень подходит, просто софтом собирают урлы по дорку и другим софтом чекают, потом ручками или херн1 всякой крутят дальше. такой софт есть в паблике, полноценные боты которые сами собирают урлы, чекают на дыру, сливают БД и тд тоже есть, но в паблике такого врятли найдёшь, лично я себе сам писал.
|
|
|