SQL-INJ CHECKER Прога для прочека списка урлов на наличие уязвимости вида sql-inj. Функционал: + Многопоточность + Работает с https (временно отсутствует =() + Работа через прокси + Основной код выполняется в дополнительном потоке (не виснет) + Удобный интерфейс Планируется осуществить: - Чек не только кавычкой, а и другими способами проверки скулей - Шлифовка программы, оптимизация кода, устранение багов. http://slil.ru/32277721 ЗЫ Софт довольно таки сырой и нуждается в доработке. Также буду благодарен за найденные баги.
фикс. Тестирую многопоток. Если у кого есть желание, буду рад помощи в тестинге и отловле багов... http://slil.ru/32128103
ну наконец то хоть в какой то подобной тулзе появилась много поточность!) Заранее говорю про багу, которая присуща почти всем подобным чекерам: есть такие страницы: 1)Генерят бесконечное число строк вроде mysql_num_rows() бла бла бла и чекер зависает именно на этой странице( 2)что то вроде сайтблаблабла.com/load.php?id=116,через который скачивается файл(какой ибудь пдф на 300мб)и чекер также зависает пока тестил твой такие пока не попадались, просто опишу багу заранее
Скорость. От этого отталкиваюсь. Ну и еще пару плюшек, главное сейчас, добиться стабильной работы. Спасибо, за предупреждение... Было бы гуд линк таких страниц.
Не делал я еще проверки входящих данных. На выходных попытаюсь подлатать. Спасибо, за тестинг, но это мелочи. Интересует правильность чека, зависания, глюки и тд. Предупреждаю, пока прога чекает только кавычкой и реагирует не на все ошибки mysql...
А где можно почтитать про принцип работы подобных программ? З.Ы. Исходник не кинешь в ЛС? Ради интереса только.
Ап. Похоже с подвисанием покончено. Теперь больше 100 ссылок загрузить нельзя (временно). Прошу потестить и отписать. http://slil.ru/32230629
