freeman987

Дали са реално използвани или не.

Ако са валидни номера не е проблем. Знам и как могат да бъдат валидирани, но няма безплатен вариант за такова количество номера.

Използвай прокси. Ако е браузърна игра използвай настройки на браузъра: https://support.mozilla.org/en-US/kb/connection-settings-firefox Даже може да си изтеглиш и готови решения за добавки на браузъра.

Защо точно Security? Според мен за да станеш тестер на някаква система (софтуер) първото и най-важно нещо е да познаваш технологията с която е създаден. Колегите много точно те ориентираха, че това е широко понятие. Качествените тестери са специализирани в една област. За мен тестера трябва на първо време да е програмист и на второ време трябва да е една идея над developer-ите на фирмата. Тестера трябва да умеее да чете код и да търси несъответствия с технологията. Ако има проблеми с топология или изобщо някое основно правило е нарушено, тестера трябва да каже „Колеги, оправете си бакиите!“. За това в качествените фирми, често тестерите взимат по-голяма заплата от някои програмисти. Да си тестер е трудно. Трябва обобщено и основно научаване на много технологии. Ако те влече, не е трудно, но пак се изисква много време и ресурс вложен в теб.

Разбий файловетена малки парчета. Така ще имаш възможността да зареждаш по-бързо малки фрагменти. На практика е по-бързо при откриване на съвпадение.

Така създадени тези списъци не са полезни. Първо всички номера са ти невалидни. Разбий файловетеи по оператор и префикс, за да са по-лесно четими от автоматизирани системи. Префиксите са ти грешни!!! 35987 а не 087. Ако тези списъци са предназначени да са полезни то без уникалния държавен префикс отпред повечето автоматизирани системи ще отхвърлят подадения номер. Знам, че на префикс имаш диапазона 0000000 - 9999999, но ако не отсееш валидните от невалидните номера, няма смисъл. Принципно по темата съм адски добре запознат. Мога да споделя и как за всеки номер да вземеш данни и да го валидираш правилно, защото има и прехвърлени номера и на практика ще отсеееш и валидните, но за такава на брой проверка, трудно ще се намери безплатно място да го направиш!

Питаха ни това и отговора е че може. Можем да си разводняваме темата колкото искаме и да стигнем накрая, че всичко се свежда до 0-и и 1-и. Даже можем и да твърдим, че квантов бит може да съдържа 0, 1 или и двете.

И искаш да ми кажеш, че в тези случаи, няма как да защитиш базата си от SQLi ли?

Бъркаш човешкият фактор с въпроса на колегата. Той попита дали технически има виариант да бъде хванат. Да има! Това дали някой го е създал, предвидил или не е погледнал е друга тема. Като нападател няма как да знаеш, какво, къде, как и от кого се записва. SQLi отдавна не е нещо страшно, ако знаеш какво правиш в защита. Та за това твърдя, че можеш да бъдеш хванат (засечен), като нападател, защото на практика упражнявайки SQLi ти се подчиняваш на правила (логика) създадена от друг, опитвайки се да я манипулираш или заобиколиш. С теб говорим за едно и също, просто в коментарите си разграничаваме нещата различно.

Какво правите за операторите, че не разбрах?

Няма вариант да не се засече SQLi !!! Проблема ще е само и единствено в програмиста. За примера PHP поддържа глобална променлива $_REQUEST, която обработва, както GET, така и POST заявките. Първо данните постъпват при теб. Ти решаваш какво да ги правиш, не потребителя. Като програмист, ако не се научиш да филтрираш входните данни правилно, то няма смисъл да продължаваш с по-сложни неща, докато не седнеш и не научиш тази основа!!!

Да, може.

Ти ако имаш достъп до конзолата на сайта не знам какво друго можеш да искаш! Това, за което говориш вероятно е някаква форма на бегъл опит за SQLi в някое input поле или $_GET заявка. Доста имаш да четеш по темата!!!

Хехехехе. Страхотен тест за социално инженерство е това!

Първото нещо за което се сещам в случая е, че кода вероятно е правилен, но е за по-стара версия на PHP. Тоест хостинга е обновил версията на PHP и това е повлияло на сайта. Това е грешка, която идва след проблем с mysql_query(), функция част от библиотеката за mysql_*, която след версия PHP 5.5.0 e deprecated. Вероятно казуса е такъв, че няма конекция с базата данни.