Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
SQL injection в программе для Win, Возможно ли
 
У нас на работе есть программа "ЛИМ" что то типа учета заказов соединяться с базой через Citrix. Когда вводишь кавычку в любую форму вылетает сообщение SQL error N916 или "Microsoft SQL Server:403[Microsoft][ODBC SQL Server Driver][SQL Server] invalid operator for type. Operator equals modulo, type equals varchar.Microsoft SQL Server:8180[Microsoft][ODBC SQL" Возможно ли через эти ошибки выполнить SQL инъекцию. Если да то как это сделать или какую документацию почиать???
 
всё сказано тут Wiki справка

а тут подробный мануал по использованию тут
Изменено: IgAl - 15.04.2009 11:41:52
 
А вот чеклист.
http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/

Еще очень полезные ссылки:

http://www.securitylab.ru/analytics/241826.php
http://www.securitylab.ru/lab/
http://www.securitylab.ru/lab/disclosure-policy.php
Страницы: 1
Читают тему