kostenloser Webspace werbefrei: lima-city


SQL Injection Scanner

lima-cityForumDie eigene HomepageSicherheit im Internet

  1. Autor dieses Themas

    fuhnefreak

    Kostenloser Webspace von fuhnefreak

    fuhnefreak hat kostenlosen Webspace.

    Hat jemand ein Programm, mit dem ich prüfen kann, ob meine Homepage gegen SQL Injection geschützt ist? Ich möchte nur ein Programm, das die Seite prüft, ABER NICHT ANGREIFEN KANN!

    MFG. fuhnefreak
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. hackyourlife

    Moderator Kostenloser Webspace von hackyourlife

    hackyourlife hat kostenlosen Webspace.

    Da brauchst du doch kein Programm dazu, das kannst du ja händisch auch relativ einfach rausfinden ;-)

    Eventuell könnte dir das dabei helfen, dort ist alles wichtige beschrieben.

    fuhnefreak schrieb:
    Ich möchte nur ein Programm, das die Seite prüft, ABER NICHT ANGREIFEN KANN!
    Willst du etwa in deine eigene Seite gar nicht einbrechen? :biggrin:
  4. Autor dieses Themas

    fuhnefreak

    Kostenloser Webspace von fuhnefreak

    fuhnefreak hat kostenlosen Webspace.

    hackyourlife schrieb:
    Da brauchst du doch kein Programm dazu, das kannst du ja händisch auch relativ einfach rausfinden ;-)

    Eventuell könnte dir das dabei helfen, dort ist alles wichtige beschrieben.

    fuhnefreak schrieb:
    Ich möchte nur ein Programm, das die Seite prüft, ABER NICHT ANGREIFEN KANN!
    Willst du etwa in deine eigene Seite gar nicht einbrechen? :biggrin:

    Nein, weil ich nicht weis, od ein Programm, was Angriffe dürchführt, legal ist. Aber solange es nur Scannt, dürfte es legal sein.
  5. hackyourlife

    Moderator Kostenloser Webspace von hackyourlife

    hackyourlife hat kostenlosen Webspace.

    fuhnefreak schrieb:
    Nein, weil ich nicht weis, od ein Programm, was Angriffe dürchführt, legal ist. Aber solange es nur Scannt, dürfte es legal sein.
    Solange du deine eigenen Seiten "angreifst" oder scanst ist das legal, du darfst das aber nicht auf andere Seiten anwenden (egal welche Lücken du damit aufspürst).
  6. stealthprotectors

    stealthprotectors hat kostenlosen Webspace.

    Also erstens es gibt meines Wissens nach keine keine spezifischen SQL Injection Scanner, aber allgemeine Schwachstellen Scanner die aber auch nicht alle 100% sind. Oft zeigen sie Schwachstellen an die schon gepatcht wurde. Spezifische suchen nach SQL Schwachstellen kannst du mit speziellen „Google-Chats-Codes“ was aber auch keine 100%tige Sicherheit gibt. Ansonsten würde ich es mit dem Open VAS probieren das ist auch in der Hackerszene ein sehr beliebter vulnerability Scanner ist, da es halt open source ist, findest kannst du es unter: http://www.openvas.org/ Dennoch ohne „Angriffe“ auf dies Schwachstellen wirst du trotzdem nicht 100%tig wissen ob diese Schwachstelle wirklich real ist oder nur ein Fehler. Selbst dann wirst du sicher nicht alle Lücken finden was sowieso unmöglich ist. Wenn du deine Seite sicher haben möchtest, solltest du einen Pentester beauftragen die White- und Black- Box Teste durchführen. Im Anschluss dir dann die Auswertungen die du von ihm bekommst stückchenweise abarbeiten, dass kann einige Wochen bis Monate dauern ;)


    Mit freundlichen Grüßen das German StealthProtectors Team


    edit by thomasba: Es ist ungern gesehen, das alles fett geschrieben wird.

    Beitrag zuletzt geändert: 21.8.2012 2:54:53 von thomasba
  7. thomasba

    Co-Admin Kostenloser Webspace von thomasba

    thomasba hat kostenlosen Webspace.

    Zum testen einer Web Application kannst du einen Web Application Security Scanner wie z.B. Skipfish. Damit kannst du nicht nur auf SQL-Injection prüfen sondern auch noch auf andere Schwachstellen prüfen.
  8. w*******e

    Skipfish ist ein ziemlich gutes Tool. Es ist nur blöd das man es bevor man es benutzen kann selbst complieren muss -.-
    Kennt ihr vielleicht weitere Tools hätte auch interesse an einem SQL Injection Detektor :)?
  9. g****e

    https://addons.mozilla.org/en-US/firefox/addon/sql-inject-me/
    https://addons.mozilla.org/en-US/firefox/addon/xss-me/
    Sind Routinetools, aber wenn die Anschlagen, dann hast du kräftig was falsch gemacht.

    Liebe Grüße
  10. Ich habe gehört dass sqlmap ganz gut sein soll. Das ist genau dafür gemacht.
    http://sqlmap.org/
  11. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!