PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SQL Injection - Addon für Firefox



Hardy
07.01.2009, 22:27
Hi,
ich wollte euch mal fragen was Ihr von diesen Firefox Addon haltet:

https://addons.mozilla.org/de/firefox/addon/6727

Mit diesen Addon ist es mit einen klick möglich input felder auf SQL Injections zu prüfen.
Auf der einen Seite finde ich es ja ganz praktisch da man mit ein wenig Ahnung seine Seite selber auf Sicherheitslücken zu testen.
Auf der anderen Seite finde ich haben diejenigen leichteres Spiel die mit diesen Addon bewusst Seiten auf Sicherheitslücken prüfen um diese gezielt mit SQL Injections auszunutzen.

Gremlin
07.01.2009, 22:54
Also ich glaube die Befehle für die Injection muss man noch selbst wissen, man kriegt lediglich hidden inputs, selects, radiobuttons und checkboxen als input-text angezeigt, oder sehe ich das falsch?

Xenon
07.01.2009, 23:04
Also ich kann euch beruhigen , habe es mir mal installiert .

Und man muss die SQL-injecktions-Codes schon selber kennen es sind nur paar dabei .

Aber wenn man die Codes kennt ist es noch einfacher die in die DB einzuschleusen , das Addon ist meiner Meinung nach nicht richtig geeignet die für jeden Zugänglich zu machen .

Screen's mit feilen :
http://www.vms1.de/thumbs/dsn1ctg.jpg (http://www.vms1.de/?img=dsn1ctg.jpg)
Screen's ohne feilen :
http://www.vms1.de/thumbs/dsn25lc.jpg (http://www.vms1.de/?img=dsn25lc.jpg)


MFG
adi

Hardy
07.01.2009, 23:06
Jupp die Befehle musst du glaube selbst eintragen.
Hab mir das ding auch heute erst geholt und bissl mit rumgespielt




Aber wenn man die Codes kennt ist es noch einfacher die in die DB einzuschleusen , das Addon ist meiner Meinung nach nicht richtig geeignet die für jeden Zugänglich zu machen .


Sehe ich genauso

jpwfour
08.01.2009, 00:39
Gibt auch ein Addon, welches es ermöglicht, ganz einfach & schnell Flash Games auf z.Bsp. "Minus Einsatz" hin zu testen, da man dort die URLs, die das *.swf aufruft, angezeigt bekommt, glaube es ist das hier:
https://addons.mozilla.org/de/firefox/addon/3469
Kann aber auch sein, dass es noch ein einfacheres gibt, weil Flash Player Debug installieren manchmal gar nicht so einfach ist :wink:
(wenn man schon einen drauf hat, meckert Win gerne dran rum, von wegen neuer Version, oder er wird nur für Opera installiert, und in allen anderen Browsern funzt Flash gar nicht mehr etc.)

Das finde ich persönlich für den VMS Bereich interessanter, da mehr Seiten gegen MySQL Injections geschützt sind, aber fast jede Seite noch einen oder mehrere Slots drin hat, wo man sich massig Lose generieren kann :yes:

EDIT:
wenn es wirklich nur das macht:

Also ich glaube die Befehle für die Injection muss man noch selbst wissen, man kriegt lediglich hidden inputs, selects, radiobuttons und checkboxen als input-text angezeigt, oder sehe ich das falsch?
Würde ich da eher zu der "Developer-Toolbar" raten, die kann das auch und noch viel viel mehr, ws man so brauchen kann

Xenon
08.01.2009, 16:35
Würde ich da eher zu der "Developer-Toolbar" raten, die kann das auch und noch viel viel mehr, ws man so brauchen kann
Developer Toolbar kann es auch wie jpwfour sagte aber das sql-injecktions addon verwandelt alle eingabe möglichkeiten zu input feldern und fügt da den code ein .