No, No, hai capito male! Noi non intendevamo i link ai siti che hai testato!!! Ma i link ai paper che hai letto sull'argomento...Originariamente inviato da ZeroCool981
ok faccio un esempio a pure carattere informativo, sia nei
VVoVe:
No, No, hai capito male! Noi non intendevamo i link ai siti che hai testato!!! Ma i link ai paper che hai letto sull'argomento...Originariamente inviato da ZeroCool981
ok faccio un esempio a pure carattere informativo, sia nei
Desine fata deum flecti sperare precando.
'infatti'
:rollo: :rollo:
L'italia è una repubblica mediatica basata sulla corruzione e sulla mafia.
"Non sono i popoli a dover aver paura dei propri governi, ma i governi che devono aver paura dei propri popoli.." Thomas Jefferson.
ah scusate...
ecco qui un articolo:
http://www.devarticles.com/c/a/MySQL...re-You-Safe%3F
Matrix è ovunque, è intorno a noi, anche adesso nella stanza in cui siamo. È quello che vedi quando ti affacci alla finestra o quando accendi il televisore. L'avverti quando vai al lavoro, quando vai in chiesa, quando paghi le tasse. È il mondo che ti è stato messo dinanzi agli occhi, per nasconderti la verità.
Grazie.Poi ritorno, perchè al momento le pagine si caricano molto lentamente in quel sito.
Ciao ciao.
Questo era un metodo suggerito nell'articolo per difendersi da questo tipo di attacco.... Come si attua???Validazione dell'input. Implementiamo delle procedure di validazione nei nostri script, prevediamo e blocchiamo ogni tipo di carattere pericoloso che può essere immesso. La validazione deve essere fatta rigorosamente lato server. I JavaScript sono praticamente inutili contro un hacker.
Come si valida un input???
per verificare ad esempio una variabile in asp basta fare:
nome = request.form("nome")
nome = replace(nome,"'","''")
L'italia è una repubblica mediatica basata sulla corruzione e sulla mafia.
"Non sono i popoli a dover aver paura dei propri governi, ma i governi che devono aver paura dei propri popoli.." Thomas Jefferson.
io che lavoro in asp ho creato queste due funzioni, che mi bloccano ogni genere di attacco sia esso cross-site scripting o sql injection.
Posto il codice che magari possono essere utili:
codice:'sostituzione degli apici singoli nelle query SQL function sostituiscisql(text) if len(text) > 0 then sostituiscisql=replace(text, "'", "''", 1, -1, 1) end if end function 'funzione per ripulire l'input function sanitize(text) 'parte per prevenire il cross-site scripting dim sanimatch, testofin for sanimatch=len(text) to 1 step -1 if not instr(1,"1234567890!@-=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ;ÀÁÈÉÌÍÒÓÙÚàáèéìíòóùú©®°ªº'()?* " & chr(09) & chr(10) & chr(13),mid(text,sanimatch,1),0) > 0 then testofin="?" & testofin else testofin=mid(text,sanimatch,1) & testofin end if next 'parte per rimuovere gli spazi multipli do while instr(1,testofin," ") testofin=replace(testofin," "," ") loop sanitize=testofin end function
Matrix è ovunque, è intorno a noi, anche adesso nella stanza in cui siamo. È quello che vedi quando ti affacci alla finestra o quando accendi il televisore. L'avverti quando vai al lavoro, quando vai in chiesa, quando paghi le tasse. È il mondo che ti è stato messo dinanzi agli occhi, per nasconderti la verità.
ok, grazie.
cosa controlli esattamente in questa parte???if not instr(1,"1234567890!@-=+:,./ abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMN
Io quello pagina continuo a nn vederla...
La funzione instr di vbscript serve a restituire la posizione della prima occorrenza di una stringa dentro un’altra. La ricerca inizia con il primo carattere della stringa.
Ti passo un altro url, qui c'è proprio tutto quello che bisogna sapere sull'sql injection:
http://www.nextgenss.com/papers/adva..._injection.pdf
Matrix è ovunque, è intorno a noi, anche adesso nella stanza in cui siamo. È quello che vedi quando ti affacci alla finestra o quando accendi il televisore. L'avverti quando vai al lavoro, quando vai in chiesa, quando paghi le tasse. È il mondo che ti è stato messo dinanzi agli occhi, per nasconderti la verità.
Permessi di invio
