Hola chicos, les cuento que estoy testeando mi aplicación web contra sqlinjection, tengo una herramienta que automatiza esto pero lo malo es que no consigo las cadenas para hacerlo manualmente y parchar los errores, es decir quiero saber precisamente como ocurre el fallo para corregirlo y no tener problemas con los clientes, ahora bien me he instalado wireshark que me captura todos los paquetes enviados el detalle es que no lo pillo muy bien y hay demasiados paquetes, alguien puede darme una mano o guiarme con esto, digo algun tip, algun filtro para hacer esta tarea menos tediosa o si se tuviera alguna guía sería de mucha ayuda.
Gracias por su atención, salu2.
Cita de: Xhushito en 3 Octubre 2011, 12:23 PM
Hola chicos, les cuento que estoy testeando mi aplicación web contra sqlinjection, tengo una herramienta que automatiza esto pero lo malo es que no consigo las cadenas para hacerlo manualmente y parchar los errores, es decir quiero saber precisamente como ocurre el fallo para corregirlo y no tener problemas con los clientes, ahora bien me he instalado wireshark que me captura todos los paquetes enviados el detalle es que no lo pillo muy bien y hay demasiados paquetes, alguien puede darme una mano o guiarme con esto, digo algun tip, algun filtro para hacer esta tarea menos tediosa o si se tuviera alguna guía sería de mucha ayuda.
Gracias por su atención, salu2.
http://cert.inteco.es/cert/Notas_Actualidad/informe_sobre_analisis_trafico_wireshark_20110211;jsessionid=11A2EC41D5D719D78CD820EC0EB79060?postAction=getLatestInfo
El manual viene al pie de página. Saludos.