Пример взлома сайта
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Пример взлома сайта - 2007-05-15 20:20:52.573333
|
|
|
Webkill
Сообщений: 606
Оценки: 0
Присоединился: 2007-05-06 06:59:04.066666
|
Достаточно давно читаю статьи по хаку. Решил по практиковатся, в первые! Ввёл в гугле "развлечения", зошол на первый линк с десятой страницы им оказался сайт - afisha.etatar.ru. На одной из страниц заметил переменную cat. Сразу же вбил в неё <script> alert() </script>
Вылезла масяга, и нашлась ошибка. Как я уже писал я плохо хакаю через SQL иньекции. Составлял запросы типа [link=http://afisha.etatar.ru/afisha/?cat='echo]http://afisha.etatar.ru/afisha/?cat='echo " user() "
но ничего не происходит обясните как хакнуть такой сайт. В гугле полно статей на эти темы, но хотелось бы узнать по каким обучалам ты учился web ][аку.
|
|
|
|
|
RE: Пример взлома сайта - 2007-05-16 14:15:10.993333
|
|
|
User
Сообщений: 1605
Оценки: 0
Присоединился: 2006-10-15 02:44:55.710000
|
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'union select null/* order by t2.header' at line 5
на угад сделать это практически нельзя надо знать структуру мускула.
изучай, пробуй, проверяй
|
|
|
|
|
|
