• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 21.02.2003. Ponuda: Konkurs za prijem programera/sistem inzen.. 13.05.2009. definiranje SELECT u sql pomoću ASP 15.07.2003. Potreban asp/asp.net programer 03.09.2003. .asp & access --> SQL Server 09.12.2004. SQL Server 2000, nasa slova č ć đ, ASP.NET 14.01.2005. da li psotoje neki sabloni za asp.net u razvoju w.. 20.06.2005. Hosting sa podrskom za MS SQL 2000, ASP ... 06.09.2005. Potrebni Vb i Asp .net 2.0 programeri 09.12.2005. Kompaniji Kanal1 potreban Web developer Navigacija Brisanje liste Aktuelne teme u ovom forumu: Vusiual studio 2022 Vusiual studio 2022 citanje el licne karte i saobracajne d.. Da li je moguce napraviti kviz TV SLAG.. Visual Basic u Excelu eFiskalizacija sa VB6 Too many line continuations greška Run Time Error 361 Can't Load or unlo.. Kako da re-kreiram program sa slike ? Kako da re-kreiram program sa slike VB6 Brojanje ulaznih impulsa na parale.. Pjesmarica u VB - pomoc u pravljenju p.. VB6 mysql - latinična slova ščđćž Excel VBA - potencijalna prevara ili ? Popunjavanje Word TextBox-ova Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

Shadowed Vojvodina Član broj: 649 Poruke: 12850 +4784 Profil Re: ASP aplikacija i zastita od SQL injectiona 07.10.2005. u 21:16 - pre 225 meseci Provajder ti to nece dozvoliti. Nebojsa Milanovic: Što se tiče Trumpa, smatram ga vrhunskim predsednikom i voleo bih da živim u državi na čijem je on čelu. Nebojsa Milanovic: Rusija ne laže, ne vodi osvajačke ratove Nebojsa Milanovic: Trump je svetla tačka u USA blatu. Odgovor na temu

PavleBgd Pavle Joksimovic Beograd Član broj: 25177 Poruke: 112 *.eunet.yu. Profil Re: ASP aplikacija i zastita od SQL injectiona 08.10.2005. u 10:17 - pre 225 meseci Upravo tako - sem ako nemate svoj Web server(proveravao sam, oko 1000 evra kosta server housing kod vecine provajdera). Do tad ostaje validacija kroz ASP skripte... Odgovor na temu

Albus bg Član broj: 60922 Poruke: 43 *.vdial.verat.net. Profil Re: ASP aplikacija i zastita od SQL injectiona 10.10.2005. u 10:38 - pre 225 meseci Citat: Shadowed: Provajder ti to nece dozvoliti. To je druga tema, ali tvoja rupa otvara pristup njegovom sql serveru pa se vrlo lepo mogu videti njegovi useri, objekti u master bazi i sl. Koliko je to reklama za provajdera ne znam.... Cinjenica je da su oni userima ogranicili prava, ali znam svoj username i svoj pass. Znam ostale username-ove. Ne moram da brute-forcujem njih, mozda su password dodelili na osnovu username-a koji, btw, posetilac sajta ne bi trebalo da vidi ni moj username. Tu su i linkovani serveri ako ih ima ( a mogu se videti ) ..... Ja sam nabasao na 1452 baze kod jednog stranog provajdera, i nesto vise usernamova (ima ih vise jer su tu i sistemski) samo testirajuci sajt svog prijatelja koji je jedan od tih 1452. Kazem, to sto oni ne dozvoljavaju, to je njihov problem. Cinjenica je da mora da se startuje regsvr32.... Ajd, odgovorite, kako na svom, intranet webserveru, da uradim .dll i da ga postavim. Pavlov kod je sasvim OK, i ono sto bi u n.pr. VB6 trebalo uradim nije nikakva mudrost, ali STA DA KUCAM U GLOBAL.ASA ? Odgovor na temu

vujkev Beograd Član broj: 8072 Poruke: 1347 *.bg.wifi.vline.verat.net. +104 Profil Re: ASP aplikacija i zastita od SQL injectiona 18.11.2005. u 01:09 - pre 224 meseci Čitam ovo i na prvi pogled delovalo je interesantno i da može da se upotrebi, ali onda mi je palo na pamet čemu sve ovo ?? Nigde ne mogu da napišem "Select" kao parametar?Šta ako pišem na engleskom pa mi treba ta reč? Citat: "Please select your country" Pročitao sam par tekstova na ovu temu i koliko sam video sve se svodi na to da se prekine izvršavanje zadate naredbe i da se ubaci svoja kao npr. Code: Param1 = request("param1") db.execute "Select * from tabela1 where ime like '" & Param1 &"'" i ako se kao param1 posalje Citat: bezveze' ; drop table tabela1 nastane haos (možda je glup primer, ali shvatate) Ali ako se onaj kod malo ispravi da bude ovakav Code: Param1 = request("param1") Param1 = Replace(Param1, "'", "''") db.execute "Select * from tabela1 where ime like '" & Param1 &"'" ... koliko sam upoznat ovo bi trebalo da radi bez greške šta god da se upiše kao parametar koji se salje na stranicu ili ako se očekuje broj Code: Param1 = request("param1") if Isnumeric(Param1) = True then    db.execute "Select * from tabela1 where ID =" & Param1  end if  Da li se varam ili je ovo najbolja zaštita od SQL injectiona? [Ovu poruku je menjao vujkev dana 18.11.2005. u 02:09 GMT+1] [Ovu poruku je menjao vujkev dana 18.11.2005. u 02:10 GMT+1] Naučio sam... Da je važnije biti ljubazan nego biti u pravu Odgovor na temu

Shadowed Vojvodina Član broj: 649 Poruke: 12850 +4784 Profil Re: ASP aplikacija i zastita od SQL injectiona 18.11.2005. u 07:12 - pre 224 meseci Ne postoji najbolja zastita ali je to sto si naveo i sl. potrebno uraditi. Validacija podataka je vrlo pozeljna stvar, nezavisno od SQL injaction-a. Nebojsa Milanovic: Što se tiče Trumpa, smatram ga vrhunskim predsednikom i voleo bih da živim u državi na čijem je on čelu. Nebojsa Milanovic: Rusija ne laže, ne vodi osvajačke ratove Nebojsa Milanovic: Trump je svetla tačka u USA blatu. Odgovor na temu

branimir.ts Beograd Član broj: 56661 Poruke: 127 *. Sajt: www.geocities.com/brankob.. Profil Re: ASP aplikacija i zastita od SQL injectiona 18.11.2005. u 11:19 - pre 224 meseci Evo definitivno najbolje konstrukcije u VB u za validaciju numeric inputa, ujedno i zastita od SQL injecta: for i=1 to Len(Broj) if Mid(Broj,i,1) < "0" or Mid(Broj,i,1) >"9" then <<prijavi gresku>> end if next pozdrav Odgovor na temu

Shadowed Vojvodina Član broj: 649 Poruke: 12850 +4784 Profil Re: ASP aplikacija i zastita od SQL injectiona 18.11.2005. u 12:09 - pre 224 meseci Ili IsNumeric(Broj) ;) Nebojsa Milanovic: Što se tiče Trumpa, smatram ga vrhunskim predsednikom i voleo bih da živim u državi na čijem je on čelu. Nebojsa Milanovic: Rusija ne laže, ne vodi osvajačke ratove Nebojsa Milanovic: Trump je svetla tačka u USA blatu. Odgovor na temu

branimir.ts Beograd Član broj: 56661 Poruke: 127 *. Sajt: www.geocities.com/brankob.. Profil Re: ASP aplikacija i zastita od SQL injectiona 18.11.2005. u 14:19 - pre 224 meseci DA li si siguran da ce bas u svim slucajevima isNumeric vratiti ispravnu vrednost? Hmm...ne volim bas toliko da verujem MS ovim Vb funkcijama tipa IsNumeric ,Cstr, VAl itd. npr. isNumeric("123 ") vraca True, a da li je to zaista tacno? Ja sam ipak pristalica "defanzivnog programiranja". Pozdrav [Ovu poruku je menjao branimir.ts dana 18.11.2005. u 15:33 GMT+1] Odgovor na temu

mladenovicz Zeljko Mladenovic Xoran Technologies, Inc., Ann Arbor, MI, USA / Software Engineer Ann Arbor, MI, USA Član broj: 6598 Poruke: 2065 *.bg.wifi.vline.verat.net. Jabber: mladenovicz@elitesecurity.org ICQ: 95144142 Sajt: yubc.net/~mz Profil Re: ASP aplikacija i zastita od SQL injectiona 18.11.2005. u 14:40 - pre 224 meseci Citat: branimir.ts: npr. isNumeric("123 ") vraca True, a da li je to zaista tacno? Citat: MSDN: IsNumeric Function Returns a Boolean value indicating whether an expression can be evaluated as a number. [Ovu poruku je menjao mladenovicz dana 18.11.2005. u 15:41 GMT+1] Blue Man Group Odgovor na temu

branimir.ts Beograd Član broj: 56661 Poruke: 127 *. Sajt: www.geocities.com/brankob.. Profil Re: ASP aplikacija i zastita od SQL injectiona 18.11.2005. u 14:54 - pre 224 meseci Citat: Citat: MSDN: IsNumeric Function Returns a Boolean value indicating whether an expression can be evaluated as a number. Znaci, po njima je i &h20 numeric? Odgovor na temu

mladenovicz Zeljko Mladenovic Xoran Technologies, Inc., Ann Arbor, MI, USA / Software Engineer Ann Arbor, MI, USA Član broj: 6598 Poruke: 2065 *.bg.wifi.vline.verat.net. Jabber: mladenovicz@elitesecurity.org ICQ: 95144142 Sajt: yubc.net/~mz Profil Re: ASP aplikacija i zastita od SQL injectiona 18.11.2005. u 15:24 - pre 224 meseci Citat: branimir.ts: Znaci, po njima je i &h20 numeric? Ne, nego can be evaluated as a number. Blue Man Group Odgovor na temu

branimir.ts Beograd Član broj: 56661 Poruke: 127 *. Sajt: www.geocities.com/brankob.. Profil Re: ASP aplikacija i zastita od SQL injectiona 18.11.2005. u 15:34 - pre 224 meseci Can be evaluated as ... (SQL Injection String?). Pozdrav [Ovu poruku je menjao branimir.ts dana 18.11.2005. u 16:34 GMT+1] Odgovor na temu