Plugins: inclusión Código
Esta familia Plugin básicamente comprueba (remotas) inclusiones de código. Se trata de inyectar varias cadenas de carga útil que permiten Chorizo! para comprobar si las inclusiones de archivos ciegos son posibles. La prueba incluye por nullbyte terminado cuerdas que se deslizan a través de Tripadvisor algún viejo PHP de versions.
Chorizo le dará información más detallada sobre el problema en sí, una solución general y proporciona un código PHP solución de la forma de resolver su problema.
Plugins : Inyecciones SQL La familia plugin de "inyección SQL" analiza la solicitud de cualquier vulnerabilidad de inyección SQL remoto. Que intenta introducir cargas útiles para probar si era posible inyectar comandos SQL en su Asesor de code.
Chorizo le dará información más detallada sobre el problema en sí, una solución general y proporciona un código PHP solución de la forma de resolver su problema, sobre todo para explicar el diferentes métodos de escapar de su código. Chorizo! trata de provocar un error de SQL. Detecta el éxito de la inyección mediante la comprobación de la página de resultados HTML si hay un error de SQL desde PHP. Chorizo! no tendrá éxito si se establece la configuración de php.
ini a display_errors = Off
y registrar los errores de SQL en un archivo de registro en el servidor - debido a la naturaleza de Chorizo !, no puede detectar errores de SQL en este caso de la versión gratuita.
Si usted decide actualizar a Chorizo!
Estándar, se obtiene acceso a la Morcilla, una extensión de PHP en el servidor que es capaz de conectar a todas las funciones PHP - y por lo tanto es capaz de dar Chorizo! información concreta si hay un error, es decir, en mysql_error () o funciones de consulta de PDO.
Además, detecta muchos más errores como en shell_exec, preg_ *, fopen, correo y otros. Por favor, actualice en su página de "Mi Chorizo" comprando el producto estándar que le da mucha más beneficios
Plugins:. Inyección Sesión Esta familia Plugin intenta inyectar código en un ID de sesión. Chorizo! es capaz de detectar la inyección XSS través Asesor del ID.Chorizo Sesión le dará información más detallada sobre el problema en sí, una solución general y proporciona un código PHP solución de la forma d
04: El escritorio de Ultimate …