SQL инъекции.
Создана: 01 Апреля 2006 Суб 19:27:47.
Раздел: "Компьютерная безопасность, коды, доступы и т.д."
Сообщений в теме: 12, просмотров: 5254
-
-
Нууу, молодой человек..
Короче, смотри. Берешь через поисковую машину, например такой запрос:
show.php?id=
Он тебе много-много выдает ресурсов с таким PHP файлом. Ты в каждый оп-оп кавычку....
Например:
[внешняя ссылка]
а он тебе:
MySQL Error: Invalid SQL: SELECT title FROM news_macnews WHERE id='
Database error: 1064 (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1)
Please contact us [admin@mikeosx.com] and specify the exact error message.
Session halted.
Все, приехали...
Ну это так, для примера. А вообще, почитал бы ты лучше чего... -
-
-
-
-
-
Я вот лох в SQL инжекшене, конечно, но думаю, для начала, PHP, как минимум надо знать, чтобы сделать все красиво и самостоятельно. Только что то мне подсказывает, что если ты будешь хорошо владеть PHP, у тебя пропадет желание задавать такие вопросы на форуме.
-
php тут не причём... хотя нет, основы, get, post запросы это конешно надо... как правило они мало фильтруются на уязвимости...
именно в post запросе есть sql-inj в форумах IPB 2.1.X-2.1.6
основу http поучить, основы sql ну и чтоб знать что к чему может быть не помешает php, тоже основы... -
-
вот именно, get и post это http-методы отправки данных сервер.
И почему у людей при появлении поверхностных знаний чего-либо появляются в первую очередь желания что-то сломать, а не, наоборот, сделать?
вопрос риторический....
учи php и делай что-нибудь полезное.