Firefox - Vulnerabilità SQL e XSS.





Firefox - Vulnerabilità SQL e XSS.

XSS ME & SQL INJECT ME.
Questi due Plugin di Firefox funzionano praticamente allo stesso modo, ma servono a controllare due parametri diversi tra loro. Il primo verifica le vulnerabilità XSS { Cross-site scripting }, tipiche di quei siti che hanno controlli insufficienti nella compilazione dei form, o, moduli. Il secondo invece si occupa della tecnica hacking che va sotto il nome di SQL injection e che serve a colpire quelle pubblicazioni basate sul linguaggio SQL. Uno di  questi scopi principali di queste azioni è quello di consentire a un malintenzionato di accreditarsi all'interno di un sistema, senza averne i privilegi.
Installazione dei due Plugin in Firefox.
1] Le opzioni di XSS ME.
Colleghiamoci a https://addons.mozzilla.org/it/firefox/addon/xss-me e installiamo XSS Me. Nel menu Strumenti di Firefox, selezioniamo XSS ME e Options. Facciamo le modifiche e confermiamo.
2] Visualizziamo la barra laterale.
Sempre nel menu Strumenti di Firefox selezioniamo XSS ME, ma questa volta facciamo clic su Open XSS Me Sidebar. Sulla sinistra della pagina Web appare una barra con i comandi per fare i nostri controlli.
3] Controlliamo un sito Web.
Controlliamo la sicurezza di un sito in modo completo facendo clic su: Test all forms with all attacks o in modo parziale, premendo su: Test all forms with top attacks . Poi verrà visualizzata una scheda con i risultati.
4] Installare SQL Inject Me.
Colleghiamoci a: https://addons.mozzilla.org/it/firefox/addon/sql-inject-me e installiamo SQL Inject Me. Per modificarne le impostazioni, dovremo fare un clic su Opzioni nel menu SQL Inject Me, in Strumenti.
5] Facciamo un controllo generale.
Sempre nel menu SQL Inject Me, facciamo clic su Open SQL Inject Me Sidebar e, nella barra laterale, premiamo su Test all forms with all attacks per eseguire un controllo generale sul sito.
6] Effettuare un controllo specifico.
Visualizziamo una delle schede che appaiono nella parte inferiore della barra laterale e scegliamo gli elementi che ci interessano. Controlliamoli facendo clic su Execute con Run all tests selezionato nel menu accanto.

Commenti

Post popolari in questo blog

INSTAFETCH - Android -

I pesci abissali. Zoologia marina.

La Centrale Idroelettrica.