Logo

רד-בורד: ארכיון

ראשי > אבטחת מידע > בקשר ל ASPX FRAMEWORK

13/09/2004 15:17:59 zerocool
שלום רציתי לדעת אם אפשר לעשות SQL INJECTION לאתרים ASPX FRAMEWORK


בגלל ש ASP אני יודע אבל ASPX לא ממש מכיר איך זה בנוי
אז אם מישהו יכול להגיד לי איך אפשר לנצל את זה ולהביא לי דוגמאות

זה יהיה סבבה תודה


ו cp אתה תותח חחח :)
14/09/2004 00:22:01 cp77fk4r
תיראה אחי, SQL Injection לא קשורה לשפה שהעמוד בנוי, יכול להיות SQL INjection גם בתוכנה שבנית בVB שמשתמשת במסד נתונים בעזרת סקריפטי SQL.

גם אני לא יודע ASPX, אבל אני לא רוצה שום בעיה שגם שם הבעיה תוכל להיות- הכל תלוי באיך שבונה העמוד בנה אותו.

את כל מה שאני כותב פה, אני כותב בלי לדעת ASPX, אם יש מישהו שיודע ASPX ויודע עליה משהו שסותר את דברי- אני אשמח אם הוא יגיד את זה.
14/09/2004 09:31:08 BoyBear
טוב ל ASPX יש מערכת שמזהה
א) אם ישנם תווים מיוחדים בפרמטרים לדוגמא ’ או <>
ב) ב ASPX הקומפיילר מגדיר את הפרמטרים לסוג ההנתנוים שהוא אמור לקבל לדוגמא Int או string וכו’ ואם מכניסים לפרמטר משהו לא נכון אז הוא נותן הודעת שגיאה

יש עוד הרבה מערכות הגנה ב ASPX אבל בעיקרון אפשר לעשות SQL Injection ב ASPX ע"י כך שמכניסים שאילתה בלי תווים מיוחדים ובתוך פרמטר שהוא string
14/09/2004 15:20:34 zerocool
BoyBear אתה יכול להביא דוגמאות ל SQL INJECTION ב ASPX
15/09/2004 10:38:08 cp77fk4r
אז לפי מה שBoyBear אמר, השאילתה:
קוד:
1234 or 1=1


תעבוד.. (כמובן רק במקרים שהעמוד בנוי בצורה עילגת לחלוטין).

וקומפיילר? לASPX יש קומפיילר? ואני לתומ חשבתי שזאת שפת צד שרת... אין בינה לבין ASP קשר..?
עמודים: 1