[Проблема]Ищу инфу по иньекциям.
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
[Проблема]Ищу инфу по иньекциям. - 2006-02-15 10:36:18
|
|
|
Zaver
Сообщений: 14
Оценки: 0
Присоединился: 2006-02-10 12:25:15
|
Подскажите, хорошие ресурсы и книги по инъекциям(PHP, SQL, JavaSсгiрt).
|
|
|
|
|
[Проблема]Ищу инфу по иньекциям. - 2006-02-15 10:59:19
|
|
|
Python
Сообщений: 4964
Оценки: 0
Присоединился: 2005-12-14 08:32:13
|
Zaver, когда моя младшая сестра начала говорить, она и то больше сказала, чем тЫ написал.
|
|
|
|
|
[Проблема]Ищу инфу по иньекциям. - 2006-02-15 14:44:11
|
|
|
AdReNaL1Ne
Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
|
www.xakep.ru
www.antichat.ru
www.hakzona.ru
|
|
|
|
|
[Проблема]Ищу инфу по иньекциям. - 2006-02-15 20:54:06
|
|
|
Сhaos_Сode
Сообщений: 1049
Оценки: 0
Присоединился: 2006-01-12 11:54:12
|
http://injection.rulezz.ru/
на веб-хаке подборка неплохая есть, тока его на момент написания поста жестоко ддосят =)
|
|
|
|
|
[Проблема]Ищу инфу по иньекциям. - 2006-02-15 22:03:36
|
|
|
De}{is
Сообщений: 137
Оценки: 0
Присоединился: 2005-11-22 11:21:42
|
Люди, уме тоже вопрос по SQL инжекции. Вот нащел такую ссылку:
http://www.site.ru/suggest.php?action=addlink&catid='
по которой сервер выдает:
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/www/commonfuncs.php(159) : eval()'d code on line 23
так вот вопрос, является ли енто SQL инжекцией?
|
|
|
|
|
[Проблема]Ищу инфу по иньекциям. - 2006-02-16 00:06:12
|
|
|
SCRIPTok
Сообщений: 34
Оценки: 0
Присоединился: 2005-09-22 15:17:59
|
мдя, чуваки… вам бы учебники по php посмотерть…(поскольку, как я понял, речь идет именно о нем, о функциях обращения к СУБД mysql)
а воть хорошая статейка по sql-injection (mysql): http://www.rst.void.ru/papers/sql-inj.txt[sm=sm203.gif]
|
|
|
|
|
[Проблема]Ищу инфу по иньекциям. - 2006-02-16 20:07:18
|
|
|
Сhaos_Сode
Сообщений: 1049
Оценки: 0
Присоединился: 2006-01-12 11:54:12
|
quote:
—————-<BR>Цитата: Дата:16.02.2006 0:06:12, Автор:Sсгiрtok ::
мдя, чуваки… вам бы учебники по php посмотерть…(поскольку, как я понял, речь идет именно о нем, о функциях обращения к СУБД mysql)<BR><BR><BR>а воть хорошая статейка по sql-injection (mysql): http://www.rst.void.ru/papers/sql-inj.txt[sm=sm203.gif]
—————-
PHP и SQL(MySQL) определенно учить надо, но в данном случае пхп почти не причем. И вот почему. Все это может выглядеть так
$query = "SELECT param1 from table where param2='"$_GET['catid']."'";
$result = mysql_query($query);
$row=mysql_fetch_row($result);
Но так как запрос неправильный, то в $result ахинея(вроде вообще ничего) и соответственно вылетает это ошибка, которая и жалуется на неправильный аргумент в в mysql_fetch_row();
Но это нас не волнует, а волнует то, что catid никак не фильтруется и sql-injection можно попробовать. Нам на эту ошибку плевать :)
Для этого нужно пробовать различные запросы. Так просто не объяснишь, так что учи пхп и мускул и читай статьи по инъекциям
|
|
|
|
|
[Проблема]Ищу инфу по иньекциям. - 2006-02-16 20:33:57
|
|
|
january
Сообщений: 153
Оценки: 0
Присоединился: 2006-02-16 20:07:40
|
на rst.void ещё кстати была статья, про символьный перебор в sql-inj.
p.s. web-hack.ru снова жЫв:)
|
|
|
|
|
[Проблема]Ищу инфу по иньекциям. - 2006-02-16 20:37:46
|
|
|
Сhaos_Сode
Сообщений: 1049
Оценки: 0
Присоединился: 2006-01-12 11:54:12
|
quote:
—————-<BR>Цитата: Дата:16.02.2006 20:33:57, Автор:january ::
на rst.void ещё кстати была статья, про символьный перебор в sql-inj.<BR><BR>p.s. web-hack.ru снова жЫв:)
—————-
Я читал эту статью, тока перл бы надо выучить, чтоб все понимать в ней:)
З.Ы. Вождь, если это ты, у тя ася, умерла чтоль? ;). Или настроение такое плохое, что не хошь общаться?
|
|
|
|
|
[Проблема]Ищу инфу по иньекциям. - 2006-02-20 15:19:00
|
|
|
Zaver
Сообщений: 14
Оценки: 0
Присоединился: 2006-02-10 12:25:15
|
Спасибо за ссылки, очень помогли.[sm=em121.gif]
Еще такой вопрос: Если такие иньекции против которых не защитишся простой фильтровкой входящих данных?
|
|
|
|
|
[Проблема]Ищу инфу по иньекциям. - 2006-02-20 18:22:45
|
|
|
january
Сообщений: 153
Оценки: 0
Присоединился: 2006-02-16 20:07:40
|
Бред имхо. Инъекция основана на том, что уязвимый скрипт не фильтрует входящие данные.
|
|
|
|
|
[Проблема]Ищу инфу по иньекциям. - 2006-02-21 14:13:36
|
|
|
Zaver
Сообщений: 14
Оценки: 0
Присоединился: 2006-02-10 12:25:15
|
Понятно, потому и спрашиваю.
Кстати спасибо, за ссылки на ресурсы, но там только ою SQL инъекциях, а есть что-нибудь по PHP?
|
|
|
|
|
[Проблема]Ищу инфу по иньекциям. - 2006-02-21 19:36:10
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Ну ладно, может такое понятие как PHP-инъекции и имеет право на существование, но что такое JavaSсгiрt инъекции?? А HTML-инъекциями не интересуешься (а то есть парочка) [sm=2.gif]
|
|
|
|
|
[Проблема]Ищу инфу по иньекциям. - 2006-02-21 20:32:48
|
|
|
january
Сообщений: 153
Оценки: 0
Присоединился: 2006-02-16 20:07:40
|
Лекс, впринципе если долго биццо башкой апстену, то можно и url-spoofing принять за хтмл-инъекцийу[sm=3.gif]
|
|
|
|
|
[Проблема]Ищу инфу по иньекциям. - 2006-02-22 07:19:12
|
|
|
-ddd-
Сообщений: 4918
Оценки: 42
Присоединился: 2005-05-23 17:20:41
|
Вождь я знаю почему тЫ ак сменила:))гг
Там статус бич-пакет бЫл:)))гг
|
|
|
|
|
[Проблема]Ищу инфу по иньекциям. - 2006-02-22 09:38:15
|
|
|
Zaver
Сообщений: 14
Оценки: 0
Присоединился: 2006-02-10 12:25:15
|
quote:
—————-<BR>Цитата: Дата:21.02.2006 19:36:10, Автор:Lex_Voodoo ::
Ну ладно, может такое понятие как PHP-инъекции и имеет право на существование, но что такое JavaSсгiрt инъекции?? А HTML-инъекциями не интересуешься (а то есть парочка) [sm=2.gif]
—————-
Интересуюсь[sm=4.gif]
P.S. JavaSсгiрt иньекции я по своей ламерности назвал HTML инъекции с Java скриптом.[sm=sm128.gif]
|
|
|
|
|
[Проблема]Ищу инфу по иньекциям. - 2006-02-22 18:15:53
|
|
|
january
Сообщений: 153
Оценки: 0
Присоединился: 2006-02-16 20:07:40
|
quote:
—————-<BR>Цитата: Дата:22.02.2006 7:19:12, Автор:-ddd- ::
Вождь я знаю почему тЫ ак сменила:))гг<BR>Там статус бич-пакет бЫл:)))гг
—————-
да-а, ты меня раскрыл. Теперь мне придеццо тебя убить…[sm=11.gif]
|
|
|
|
|
[Проблема]Ищу инфу по иньекциям. - 2006-02-23 06:45:13
|
|
|
-ddd-
Сообщений: 4918
Оценки: 42
Присоединился: 2005-05-23 17:20:41
|
Вождь дЫк тЫ подпись отредактируй на такую:
sraka Вождь.<BR><BR>Смерть Пупкину…….<BR>И ddd тогоже……
|
|
|
|
|
|
