SQL инъекции.

Создана: 01 Апреля 2006 Суб 19:27:47.
Раздел: "Компьютерная безопасность, коды, доступы и т.д."
Сообщений в теме: 12, просмотров: 5083

Neitron

Частый гость

Сообщений:168

01 Апреля 2006 Суб 19:27:47

#372366

Для тех кто в танке-с помощью SQL инъекции можно взломать сервер работающий с БД,в момент обращения сервера к БД.Кто знает как делать такие инъекции?Надо исключительно в мирных целях.Я пока еще не доучился до этого.Заранее благодарен.

Ответить
Noom

Активист

Сообщений:469

01 Апреля 2006 Суб 20:19:25

#372386

Нууу, молодой человек..
Короче, смотри. Берешь через поисковую машину, например такой запрос:

show.php?id=

Он тебе много-много выдает ресурсов с таким PHP файлом. Ты в каждый оп-оп кавычку....

Например:

[внешняя ссылка]

а он тебе:

MySQL Error: Invalid SQL: SELECT title FROM news_macnews WHERE id='
Database error: 1064 (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1)
Please contact us [admin@mikeosx.com] and specify the exact error message.
Session halted.

Все, приехали...

Ну это так, для примера. А вообще, почитал бы ты лучше чего...

Ответить
Neitron

Частый гость

Сообщений:168

01 Апреля 2006 Суб 22:32:27

#372431

Товарищ вы не знаете как вносить данные в таблицы баз данных?

Ответить
Вася Рогафф

Частый гость

Сообщений:279

01 Апреля 2006 Суб 23:14:03

#372448

На дицке ][акера давненько уже публиковали видео по Sql-инъекциям. На примере турецкого сайта ))) С виду - простейшая вещь)

Ответить
Ж3

Завсегдатай

Сообщений:994

01 Апреля 2006 Суб 23:54:16

#372456

Кто знает как делат SQL иньекции?, странный вопрос и если вы его задаёте, то не лучше ли начинать с азов?

Вот тут почитайте

Ответить
Mazzz

Сообщений:336

04 Апреля 2006 Втр 22:05:32

#374467

подучи язык запросов SQL

Ответить
Mr.MYSTIC

Начинающий

Сообщений:15

29 Января 2009 Чтв 18:22:29

#1105708

sql-injection тема достаточно большая, на античате есть много разного видео по взлому в том числе и по sql инъекциям, думаю будет достаточно инетересно посмотреть

Ответить
Volonter

Завсегдатай

Сообщений:631

29 Января 2009 Чтв 19:51:42

#1105749

Да уж, опыта бы поднабрался в начале! В мирной эксплуатации БД! А уж потом бы думал как че ломать Собрался поди махом хацкнуть чей-нить сервачок?

Ответить
indifound

Сообщений:4068

29 Января 2009 Чтв 23:15:27

#1105940

Я вот лох в SQL инжекшене, конечно, но думаю, для начала, PHP, как минимум надо знать, чтобы сделать все красиво и самостоятельно. Только что то мне подсказывает, что если ты будешь хорошо владеть PHP, у тебя пропадет желание задавать такие вопросы на форуме.

Ответить
Mr.MYSTIC

Начинающий

Сообщений:15

29 Января 2009 Чтв 23:37:10

#1105958

php тут не причём... хотя нет, основы, get, post запросы это конешно надо... как правило они мало фильтруются на уязвимости...
именно в post запросе есть sql-inj в форумах IPB 2.1.X-2.1.6
основу http поучить, основы sql ну и чтоб знать что к чему может быть не помешает php, тоже основы...

Ответить
GENA_DJ

Хранитель

Сообщений:1483

30 Января 2009 Птн 10:38:33

#1106117

SQL Inj и Cross-site scripting - самые распространённые и в то же время просто воспроизводимые уязвимости.

Ответить
Ziproxy

Хранитель

Сообщений:2962

30 Января 2009 Птн 11:43:23

#1106190

Mr.MYSTIC писал : php тут не причём... хотя нет, основы, get, post запросы это конешно надо

вот именно, get и post это http-методы отправки данных сервер.

И почему у людей при появлении поверхностных знаний чего-либо появляются в первую очередь желания что-то сломать, а не, наоборот, сделать?
вопрос риторический....

учи php и делай что-нибудь полезное.

Ответить

SQL инъекции.

Панель управления темой #25664