Hakusessa todellakin ilmainen ohjelma, jolla voisi testata tietokantaa (mysql, postgre, oracle, etc.) mahdollisimman monen tietokantakyselyhyökkäyksen varalta.
Hmm...
tehdä itse :D?
Niin kai se pitää jos ei muuta löydy, injection sheetistä tukea. Ei vaan taida meikäläisen tietotaito riittää kunnon kattavaan työkaluun.
No ei se minun mielestäni vaikea pitäis olla mutta pitkä eepos kylläki.
lähtiä vain siitä että laitat kohde urli osoitteen työkaluun, kohde html sorsa skannataan ja sieltä noukitaan formin tiedot, username ja passu kenttien nimet sekä formin actionin ja methodin. sitten vain muodostetaan oma login formi ja aletaan tykittämään/ testaamaan....
Luulen että tuosta pääsis alkuun, tosin en ole ite tehny tuollaista aikasemmin.
itse kattelin youtubesta vai google videosta pari videota jossa jampat näyttää kuinka injectiota käytetään ja kuinka sitä sorsaa käpistellään.
Juu eipä siinä, lähinnä tuon SQL:n puolelta hatarampi, PHP kyllä vääntyy. Ja lähinnä omien tuotoksien testailuun tarkoitin, elikkä nuo kentät yms. olisi valmiiksi jo tiedossakin :). Joku maksullinen tähän hommaan taisi löytyäkin jopa, nimeä en tältä istumalta muista. Ilmotelkaa ihmeessä jos joku tuommoista rupeatte vääntämään, ei itellä ihan heti aikataulu jousta.
heheh
itselläni sama homma, aika kortilla, tosin tuo olisi mielenkiintoinen pieni prokkis tehdä.
Aihe on jo aika vanha, joten et voi enää vastata siihen.