سلام به همه من یه جوجه سایت برای اولین بار درست کردم و البته هنوز کارش تموم نشده و روی لوکاله.امروز با acunetix یه بررسی کردمش و 67 ارور ریز و درشت از توش در اومده.چند تاش sql injection هست که تو یه کوئری مربوط به ذخیره کردن اطلاعات بازدید کننده است اتفاق می افته. شرح ارور که برنامه بهم داده:
HTTP Header input User-Agent was set to if(now()=sysdate(),sleep(0),0)/*'XOR(if(now()=sysdate(),sleep(0),0))OR'"XOR(if(no w()=sysdate(),sleep(0),0))OR"
برای referer هم همین کار رو کردم.ارور مشابه همین. مشکل هم اینه که از روی نادونی user-agent رو بدون بررسی کردن گذاشتم تو کوئری. حالا برای اینکه این اتفاق نیافته چه کارایی بکنم؟چه مواردی رو تو این رشته ها بررسی کنم که دیگه این بلا سرم نیاد. ممنون از راهنمایی شما
پاسخ با نقل قول
نوشته شده توسط Veteran
