Foros del Web » Creando para Internet » Diseño web »

Test injection de mis formularios

Estas en el tema de Test injection de mis formularios en el foro de Diseño web en Foros del Web. Hola gente. tengo la siguiente pregunta: tengo un formulario de un buscador realizado por mi . pero me gustaria testearlo y ver que tan bien ...
  #1 (permalink)  
Antiguo 04/11/2009, 09:58
 
Fecha de Ingreso: octubre-2004
Ubicación: Uruguay
Mensajes: 386
Antigüedad: 13 años, 2 meses
Puntos: 4
Test injection de mis formularios

Hola gente.
tengo la siguiente pregunta:

tengo un formulario de un buscador realizado por mi .
pero me gustaria testearlo y ver que tan bien o mal esta hecho y si soporta el tema de injection sql o js . En si , si tiene seguridad.

para ello estaria buscando algun sitio donde me puedan dar informacion o alguna aplicacion online para testerlo ya que no quiero tener vulnerabilidades de este tipo .



Extra:
Ha . y tambien estaria necesitando algun script ya sea en php o js para bloquear estas vulnerabilidades y posibles errores. alguna funcion que contemble las variables pasadas por get y quite posibles ataques
  #2 (permalink)  
Antiguo 04/11/2009, 11:21
Avatar de maycolalvarez
Colaborador
 
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 9 años, 4 meses
Puntos: 1530
Respuesta: Test injection de mis formularios

para evitar una inyeccion sql, desde el server sólo debes filtar las comillas simples y demás caracteres especiales SQL(# -- '), en el caso de javascript, filtrar el tag <script>, así evitas por ejemplo los alert colgados:

do(alert('bloqueado');)while(true);

y demás problemas con js
  #3 (permalink)  
Antiguo 04/11/2009, 11:23
 
Fecha de Ingreso: octubre-2004
Ubicación: Uruguay
Mensajes: 386
Antigüedad: 13 años, 2 meses
Puntos: 4
Respuesta: Test injection de mis formularios

si he filtrado la gran mayoria . comillas. y otros caracteres, pero debe de existir algun doc o info que pueda sacarme dudas o hacer pruebas online. alguna web 2.0 test injection jejeje

Código PHP:
function apply_filters($tag//funcion aplica filtros
{
 
$tag=htmlspecialchars(trim($tag));
 
$tagmysql_real_escape_string($tag);
 
$tag str_replace("<script""<sc#ipt"$tag);
 
$tag str_replace("<java""<[email protected]"$tag);
 
$tag str_replace("</script>""script"$tag);
 
$tag str_replace("mail(""[email protected]("$tag);
 
$tag str_replace("a href""a [email protected]"$tag);
 return 
$tag;

aqui mi codigo. pero vamos que deben existir fallos por alli.

Última edición por gerazmv; 04/11/2009 a las 11:48
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 22:52.