Ergebnis 1 bis 6 von 6

Thema: SQL Injection - Addon für Firefox

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Erfahrener Benutzer Avatar von Hardy
    Registriert seit
    24.01.2007
    Beiträge
    2.235

    SQL Injection - Addon für Firefox

    Hi,
    ich wollte euch mal fragen was Ihr von diesen Firefox Addon haltet:

    https://addons.mozilla.org/de/firefox/addon/6727

    Mit diesen Addon ist es mit einen klick möglich input felder auf SQL Injections zu prüfen.
    Auf der einen Seite finde ich es ja ganz praktisch da man mit ein wenig Ahnung seine Seite selber auf Sicherheitslücken zu testen.
    Auf der anderen Seite finde ich haben diejenigen leichteres Spiel die mit diesen Addon bewusst Seiten auf Sicherheitslücken prüfen um diese gezielt mit SQL Injections auszunutzen.
    Ich nutze den Firefox nur um Opera Google Chrome runterzuladen

  2. #2
    Erfahrener Benutzer Avatar von Gremlin
    Registriert seit
    05.07.2006
    Beiträge
    5.206
    Also ich glaube die Befehle für die Injection muss man noch selbst wissen, man kriegt lediglich hidden inputs, selects, radiobuttons und checkboxen als input-text angezeigt, oder sehe ich das falsch?
    Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!



  3. #3
    Erfahrener Benutzer
    Registriert seit
    20.06.2007
    Beiträge
    1.905
    Also ich kann euch beruhigen , habe es mir mal installiert .

    Und man muss die SQL-injecktions-Codes schon selber kennen es sind nur paar dabei .

    Aber wenn man die Codes kennt ist es noch einfacher die in die DB einzuschleusen , das Addon ist meiner Meinung nach nicht richtig geeignet die für jeden Zugänglich zu machen .

    Screen's mit feilen :

    Screen's ohne feilen :



    MFG
    adi

  4. #4
    Erfahrener Benutzer Avatar von Hardy
    Registriert seit
    24.01.2007
    Beiträge
    2.235
    Jupp die Befehle musst du glaube selbst eintragen.
    Hab mir das ding auch heute erst geholt und bissl mit rumgespielt


    Aber wenn man die Codes kennt ist es noch einfacher die in die DB einzuschleusen , das Addon ist meiner Meinung nach nicht richtig geeignet die für jeden Zugänglich zu machen .
    Sehe ich genauso
    Ich nutze den Firefox nur um Opera Google Chrome runterzuladen

  5. #5
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    Gibt auch ein Addon, welches es ermöglicht, ganz einfach & schnell Flash Games auf z.Bsp. "Minus Einsatz" hin zu testen, da man dort die URLs, die das *.swf aufruft, angezeigt bekommt, glaube es ist das hier:
    https://addons.mozilla.org/de/firefox/addon/3469
    Kann aber auch sein, dass es noch ein einfacheres gibt, weil Flash Player Debug installieren manchmal gar nicht so einfach ist
    (wenn man schon einen drauf hat, meckert Win gerne dran rum, von wegen neuer Version, oder er wird nur für Opera installiert, und in allen anderen Browsern funzt Flash gar nicht mehr etc.)

    Das finde ich persönlich für den VMS Bereich interessanter, da mehr Seiten gegen MySQL Injections geschützt sind, aber fast jede Seite noch einen oder mehrere Slots drin hat, wo man sich massig Lose generieren kann

    EDIT:
    wenn es wirklich nur das macht:
    Zitat Zitat von cdp Beitrag anzeigen
    Also ich glaube die Befehle für die Injection muss man noch selbst wissen, man kriegt lediglich hidden inputs, selects, radiobuttons und checkboxen als input-text angezeigt, oder sehe ich das falsch?
    Würde ich da eher zu der "Developer-Toolbar" raten, die kann das auch und noch viel viel mehr, ws man so brauchen kann
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

  6. #6
    Erfahrener Benutzer
    Registriert seit
    20.06.2007
    Beiträge
    1.905
    Zitat Zitat von jpwfour Beitrag anzeigen
    Würde ich da eher zu der "Developer-Toolbar" raten, die kann das auch und noch viel viel mehr, ws man so brauchen kann
    Developer Toolbar kann es auch wie jpwfour sagte aber das sql-injecktions addon verwandelt alle eingabe möglichkeiten zu input feldern und fügt da den code ein .

Ähnliche Themen

  1. BlindSQL-Injection Game-Pool Addon Skandal für VMS 1.x
    Von Drakor im Forum Sicherheitslücken
    Antworten: 12
    Letzter Beitrag: 31.03.2011, 20:09
  2. SQL-Injection im Addon Refaktion für VMS2
    Von DeDiHo im Forum [HD] Programmieren
    Antworten: 2
    Letzter Beitrag: 30.04.2010, 12:07
  3. PN-Center by Skandal - XSS & SQL Injection
    Von Gremlin im Forum Sicherheitslücken
    Antworten: 6
    Letzter Beitrag: 05.03.2009, 06:22
  4. STG Automailer - SQL Injection möglich
    Von Gremlin im Forum Sicherheitslücken
    Antworten: 1
    Letzter Beitrag: 04.03.2009, 02:37

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •