Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Компьютерная безопасность, коды, доступы и т.д.
 
 
 

Раздел: Компьютерная безопасность, коды, доступы и т.д. SQL инъекции. 

Создана: 01 Апреля 2006 Суб 19:27:47.
Раздел: "Компьютерная безопасность, коды, доступы и т.д."
Сообщений в теме: 12, просмотров: 5254

  1. Neitron


    Частый гость


    Более 10 лет на форуме
    01 Апреля 2006 Суб 19:27:47
    Для тех кто в танке-с помощью SQL инъекции можно взломать сервер работающий с БД,в момент обращения сервера к БД.Кто знает как делать такие инъекции?Надо исключительно в мирных целях.Я пока еще не доучился до этого.Заранее благодарен.
  2. Noom


    Активист


    Более 10 лет на форумеМуж.
    01 Апреля 2006 Суб 20:19:25
    Нууу, молодой человек..
    Короче, смотри. Берешь через поисковую машину, например такой запрос:

    show.php?id=

    Он тебе много-много выдает ресурсов с таким PHP файлом. Ты в каждый оп-оп кавычку....

    Например:

    [внешняя ссылка]

    а он тебе:

    MySQL Error: Invalid SQL: SELECT title FROM news_macnews WHERE id='
    Database error: 1064 (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1)
    Please contact us [admin@mikeosx.com] and specify the exact error message.
    Session halted.

    Все, приехали...

    Ну это так, для примера. А вообще, почитал бы ты лучше чего...
  3. Neitron


    Частый гость


    Более 10 лет на форуме
    01 Апреля 2006 Суб 22:32:27
    Товарищ вы не знаете как вносить данные в таблицы баз данных?
  4. 01 Апреля 2006 Суб 23:14:03
    На дицке ][акера давненько уже публиковали видео по Sql-инъекциям. На примере турецкого сайта ))) С виду - простейшая вещь)
  5. Ж3


    Завсегдатай


    Более 10 лет на форумеМуж.Представитель администрации форума (модератор)
    01 Апреля 2006 Суб 23:54:16
    Кто знает как делат SQL иньекции?, странный вопрос и если вы его задаёте, то не лучше ли начинать с азов?


    Вот тут почитайте
  6. 04 Апреля 2006 Втр 22:05:32
    подучи язык запросов SQL
  7. Mr.MYSTIC


    Начинающий


    Более 5 лет на форумеМуж.
    29 Января 2009 Чтв 18:22:29
    sql-injection тема достаточно большая, на античате есть много разного видео по взлому в том числе и по sql инъекциям, думаю будет достаточно инетересно посмотреть
  8. Volonter


    Завсегдатай


    Более 10 лет на форумеМуж.
    29 Января 2009 Чтв 19:51:42
    Да уж, опыта бы поднабрался в начале! В мирной эксплуатации БД! А уж потом бы думал как че ломать Смайлик :-) Собрался поди махом хацкнуть чей-нить сервачок? Смайлик :-)
  9. 29 Января 2009 Чтв 23:15:27
    Я вот лох в SQL инжекшене, конечно, но думаю, для начала, PHP, как минимум надо знать, чтобы сделать все красиво и самостоятельно. Только что то мне подсказывает, что если ты будешь хорошо владеть PHP, у тебя пропадет желание задавать такие вопросы на форуме. Смайлик :-)
  10. Mr.MYSTIC


    Начинающий


    Более 5 лет на форумеМуж.
    29 Января 2009 Чтв 23:37:10
    php тут не причём... хотя нет, основы, get, post запросы это конешно надо... как правило они мало фильтруются на уязвимости...
    именно в post запросе есть sql-inj в форумах IPB 2.1.X-2.1.6
    основу http поучить, основы sql ну и чтоб знать что к чему может быть не помешает php, тоже основы...
  11. GENA_DJ


    Хранитель


    Более 10 лет на форумеМуж.Представитель администрации форума (модератор)
    30 Января 2009 Птн 10:38:33
    SQL Inj и Cross-site scripting - самые распространённые и в то же время просто воспроизводимые уязвимости.
  12. Ziproxy


    Хранитель


    Более 10 лет на форумеПредставитель администрации форума (модератор)
    30 Января 2009 Птн 11:43:23
    Mr.MYSTIC писал : php тут не причём... хотя нет, основы, get, post запросы это конешно надо

    вот именно, get и post это http-методы отправки данных сервер.

    И почему у людей при появлении поверхностных знаний чего-либо появляются в первую очередь желания что-то сломать, а не, наоборот, сделать?
    вопрос риторический....

    учи php и делай что-нибудь полезное.