Re: injection SQL

To: debian-user-french@lists.debian.org
Subject: Re: injection SQL
From: MF Debian List <mfdebianlist@gmail.com>
Date: Fri, 18 Feb 2011 15:25:07 +0100
Message-id: <[🔎] 4D5E8143.4060201@gmail.com>
In-reply-to: <[🔎] 4D5E797E.10603@revolsys.fr>
References: <[🔎] 20110218131835.GB28682@allken-bernard.org> <[🔎] 4D5E797E.10603@revolsys.fr>

On 18/02/2011 14:51, Jean-Bernard Yata wrote:

Bonjour Pierre,
Comme déjà répondu par la liste, la problématique se positionne auniveau du code de l applicatif embarqué avec Apache, je suppose du phpici.Il existe des outils te permettant une premiere analyse et detectiondes url vulnérables, parmis les débianisés :
- wapiti
- nikto
- openvas (anciennement nessus)
- certains modes de nmap
- paros proxy

non débianisé mais qui est à noter : burp proxy


Bien à toi,

Jean-Bernard

Je suis Ok avec ces Outils, on a encore w3af et toutes la série de l'OWASP.
Bon OpenVAS, c'est un peut tirer une roquette pour une fourmi

et si je me rappelle bien, Pierre a signalé qu'il était débutant eninformatique, donc l'interprétation des résutats peut-être compliquée,surtout avec les nombreux faux négatifs que ça amène.

le plug-in firefox sql Inject est peut-être moins efficace, mais il al'avantage d'être simple et d'indiqué où est l'injection et quels sontles caractères non-échappées.Après, d'un point de vue personnel, Paros Proxy me paraît le meilleurd'entre eux, au moins pour vérifier que le mail reçu n'est pas un canular.

Après vérification,Pierre, de toute façon, le mieux est que tu terapproches du code.

Reply to:

References:
- injection SQL
  - From: Pierre Allken-Bernard <pierre.herve.bernard@free.fr>
- Re: injection SQL
  - From: Jean-Bernard Yata <yata.jb@revolsys.fr>

Prev by Date: Re: injection SQL
Next by Date: Re: [hs] injection SQL
Previous by thread: Re: injection SQL
Next by thread: Re: [hs] injection SQL
Index(es):
- Date
- Thread