Exploit Me – SQL Injection Me a XSS Me
Dva zajímavé pluginy pro prohlížeč Firefox, pomocí nichž můžete snadno otestovat zabezpečení svého webu pro útok typu SQL injection a náchylnost na XSS.
Exploit Me a SQL Injection Me jsou dvě určitě zajímavé rozšíření pro internetový prohlížeč Firefox, pomocí nichž můžete otestovat webové stránky na útoky typu SQL injection a XSS.
Každý z těchto dvou rozšíření (pluginů) jde instalovat samostatně a stejně tak každý z nich má vlastní nastavení.
Pro testování webu stačí pouze otevřít sidebar s příslušným pluginem a spustit test.
Po otevření pluginu se vám objeví nabídka, ve které si můžete vybrat, které formuláře chcete na dané adrese kontrolovat, popřípadě si zvolit konkrétní typ útoku.
Pro hromadné testování můžete test spustit na všechny typy útoků, nebo pouze několik základních typů.
SQL Injection Me
SQL injection je typ útoku, při kterém se snažíme pomocí vstupů ve zdrojového kódu stránky dostat takový výsledek, který pozmění strukturu SQL dotazu.
Pomocí rozšíření SQL Injection Me můžete provést na zadané URL adrese a vybraných formulářích test, zda některým ze základních útoků tento web netrpí.
Do pluginu můžete jednoduše přes nastavení přidávat další řetězce pro tetování a jednoduše tak svůj plugin rozšiřovat.
Instalovat plugin můžete z webu securitycompass.com, kde jsou dostupné i zdrojové kódy celého rozšíření.
XSS Me
Xss neboli Cross Site Scripting (CSS) je volně přeložený výraz skriptování napříč servery.
Je to technika, při které se, podobně jako u SQL injekce, útočník snaží podstrčit svůj kód aby pozměnil strukturu HTML stránky webu. Tento útok je možné použít u dynamicky generovaných webů.
Útok opět probíhá pomocí vstupních proměnných, které jsou pozměněny takovým způsobem aby útočník dosáhl výsledků.
Plugin XSS Me testuje uživatelské vstupy v podobě formulářů, do kterých přidává hodnoty (řetězce) z své databáze. Tuto databázi můžete opět sami rozšiřovat a upravovat.
Instalovat plugin můžete z webu securitycompass.com, kde jsou dostupné i zdrojové kódy celého rozšíření.
Je možné se dočíst někde o zakladech v českém jazyce?Nainstaloval jsem si ty pluginy do prohlizece ale moc nerozumim tem vysledkum 🙁
Je možné se dočíst někde o zakladech v českém jazyce?Nainstaloval jsem si ty pluginy do prohlizece ale moc nerozumim tem vysledkum 🙁
Pokud neumite anglicky, muzete pouzit napriklad google translator (http://www.zaachi.com/cs/items/google-preklada-cesky.html), v českém jazyce zřejmě přeložené fráze nenajdete.