sql checker

было бы отлично если б гуды в файл можно было сохранять

 

Сделаем. Главное, чтобы не висла.

 

Большинство уязвимых скриптов не выводят ошибки.

 

Как отлавливать? Типа если
php?id=1 вывалит то же, что и php?id=2-1 и тд?

 

Да, и не только.
Почитай закрепленную тему в разделе "Уязвимости" от джокестра, где есть момент как определять, есть ли SQL-инъекция.

 

Тестил кто?
Да и вообще, пригодиться кому такая прога, или закинуть эту хрень?

 

Нужен встроенный парсер ссылок.

Прога кул, продолжай над ней работать.

 

на чем написана программа?
есть предложение выложить исходник и вместе дорабатывать. если delphi, то я бы принял участие, опыт работы с сетью имеется.
вопрос - как проверяется наличие инъекции кроме подставления кавычки в запрос?
за работу +

up
и ещё вопрос. как программа себя будет вести, если ей дать например вот такой адрес: http://site.ru/index?id=1&a=%11&b=search
т.е. какой из параметров будет проверяться?

 

Скорее всего парсится исходник на наличие определенных слов.

 

АП!
Работает прокси, исправлены мелкие баги. Пока чек проходит только кавычкой, но в скором планирую запилить другие методы.

 

как насчет моего вопроса?

 

Goodwin_, подставляется кавычка в конец каждой ссылки и как было написано выше, страница парсится на наличие ошибок.

 

а как насчёт можно использовать максимум 100 линков?

 

Над этим работаю. Хотя, для себя хватает слихвой.

 

я имел ввиду про исходник и дороботку общими силами

 

Как только оформлю более менее, сразу же выложу. Про общие силы буду иметь в виду. Скинь асю в ЛС.

 

чет не понял я ничего в этой проге) скачал, добавил не большой список, нажал на старт, он типа проверил и ничего не дал хотя у меня есть sql на некоторые ссылки

 

Скинь ссылки, которые ты проверял, со скулями в лс, посмотрю.

 

Фаил на слил.ру умер .