[ reikonija @ 26.09.2011. 20:49 ] @
Uzeo sam za zadatak na fakultetu 'Napad i zastita SQL baza' ili ti SQL injekcija , zajedno sa tim sam uzeo da programiram prost program u delphiju koji bi trebao raditi sa sintaksama za sqli.
E tu problemi pocinju :
1: Potrebno je da otvorim veeeeeliki link u TWEBBrowser , nesto tipa:
Code:

http://www.******************** AnD (sEleCt 1)=(sELEct 0x41414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141)' ' UnIoN sElECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15--+


To je prikaz Buffer Overflow napada na SQL baze i nalazi se u Memo1 e sad :
webbrowser1.Navigate(memo1.Lines.Text);

mi daje Unspecified error , pa sam mislio da uzmem :
ShellExecute(Application.Handle,'open',PAnsiChar(memo1.Lines.Text),nil,nil, SW_SHOWNORMAL);

i otvorim taj link u default browseru , u mom slucaju Mozzili ali mozila mi odsjece dio linka npr. izbrise :
UnIoN sElECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15--+

E sad BoF je vazan segment napada na SQL baze podataka , stvarno nebih volep da taj dio izbacima iz programa , u isto vreme bih morao dosta texta izbaciti iz prezentacije.
Sta da radim ??????
Prerovio sam google , i nista..... :(

[ del-boy @ 26.09.2011. 22:18 ] @
A što ne zaobiđeš browser?
Konstruiši sam svoj HTTP zahtev i pošalji ga. Ne znam pascal/delphi, ali verovano postoji neka biblioteka koja će ti olakšati posao.

HTTP ne bi trebao da ima ograničenje u dužini URL-a (server može da ima, mislim da ako je predugačak da treba da vrati 414 ili nešto slično :) ), ali browseri imaju ograničenja (mislim da sam pročitao negde da je oko 2000 karaktera ograničenje, mislim da je na stackoverflow-u bilo neko pitanje).
[ Aleksandar Đokić @ 27.09.2011. 06:46 ] @
pogotovo sto delphi ima Indy, probaj sa TIdHttp komponentom
[ reikonija @ 28.09.2011. 19:06 ] @
Citao sam malo o toj komponenti ali slabo sam koristio indy tako da mi se tesko snaci ima li ko kod koji pokazuje kako se uvozi u webbrowser ono sto idhttp poziva.....
[ salaczr @ 29.09.2011. 13:34 ] @
Najlakse ti je da to sto dobijes sa IdHTTP-om snimis na disk pa uradis navigate sa WebBrowser na taj fajl.

a evo primera kako da ucitas iz stream-a http://delphi.about.com/cs/adptips2004/a/bltip0104_4.htm

poz
[ reikonija @ 29.09.2011. 15:47 ] @
Svidja mi se taj nacin , hvala na odgovoru , to ce mi resiti pribem to me izludjivalo , taman ce izgurati za prezentaciju , jos kad bi legla dobra ocena i profa bio dobre volje :)