0

Webサイトで実行できるより高度なセキュリティチェックの例を探しています。

PDOMySQLデータベースでPHP5.2を使用しています。

私が最も興味を持っているのは次のとおりです。

  • デフォルトのPDO挿入/更新で機能するSQLインジェクションのサンプル(はい、私は準備を使用しています)、
  • スクリプトがコード内のどこにもテーブル名を表示しないかどうかを確認できるチェック(PHP例外を含む)、
  • 登録フォームまたは認証フォームのいずれかを介してデータベース内のユーザーアカウントを強制終了またはハッキングする方法(つまり、ログインフォームにはすでにブルートフォース保護があります)。

また、セッションハイジャックやクロスサイトスクリプティングの試みに対してライブチェックを実行することにも興味があります(ユーザーが(TINY MCEを介して)HTMLコードを入力できるテキストエリアがあり、メカニックがよく知られているXSS攻撃)。

任意のサンプルをいただければ幸いです:)特にこれらはPDOへのSQLインジェクションに関連しています。

4

1 に答える 1

0

このツールをお勧めします。これは、サイトの脆弱性をチェックし、ファイルと行番号に脆弱性の種類とその解決方法をマークするスキャナーです。ファイルをダウンロードしてWebサーバーに配置します。これは、ローカルでのみ使用することを目的としています。実際のライブサイトでは使用しないでください。

http://rips-scanner.sourceforge.net/

ここにもっとあります(私はそれらを試していません):

http://sourceforge.net/projects/phpsecaudit/

http://sourceforge.net/projects/yasca/

これがお役に立てば幸いです。よろしく

于 2013-02-01T15:00:14.370 に答える