SQL инъекция. - Страница 2 - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 29.06.2010, 09:42   #10 (permalink)
HTTP
 
Аватар для XsIDe
 
Регистрация: 25.06.2010
Адрес: Алматы
Сообщений: 7
Member ID: 8323
ICQ 9107708
Skype dondik.j

Репутация: 9
Репутация: 9
Сказал(а) спасибо: 15
Поблагодарили 9 раз(а) в 9 сообщениях
По умолчанию Re: SQL инъекция.

Radzhab, FAQ читать надо...
Q.У меня mysql 4 версии немогу вывести названия таблиц???
A. Ты их и невывидиш потомучто функция information_schema.tables отключенна...
Перебирай в слепую...

Если названия не сможешь вывести то и взломать не сможешь.
XsIDe вне форума   Ответить с цитированием
Старый 29.06.2010, 11:26   #11 (permalink)
SOCKS5
 
Аватар для Radzhab
 
Регистрация: 16.08.2009
Сообщений: 214
Member ID: 2173
ICQ 29755555

Репутация: 278
Репутация: 278
Сказал(а) спасибо: 153
Поблагодарили 248 раз(а) в 145 сообщениях
По умолчанию Re: SQL инъекция.

XsIDe, читал я FAQ. названия таблиц и схем есть) дальше не знаю что делать
Radzhab вне форума   Ответить с цитированием
Старый 29.06.2010, 13:43   #12 (permalink)
HTTP
 
Аватар для XsIDe
 
Регистрация: 25.06.2010
Адрес: Алматы
Сообщений: 7
Member ID: 8323
ICQ 9107708
Skype dondik.j

Репутация: 9
Репутация: 9
Сказал(а) спасибо: 15
Поблагодарили 9 раз(а) в 9 сообщениях
По умолчанию Re: SQL инъекция.

Radzhab, Попробуй SQLiHelper, если получится он за тебя может взломать базы)
XsIDe вне форума   Ответить с цитированием
Старый 29.06.2010, 14:14   #13 (permalink)
VPN
 
Регистрация: 28.04.2010
Сообщений: 546
Member ID: 7588

Репутация: 1189
Репутация: 1189
Сказал(а) спасибо: 826
Поблагодарили 443 раз(а) в 229 сообщениях
По умолчанию Re: SQL инъекция.

Интересно то как)))
Дайте скрипт с очевидными уязвимостями чтоб попрактиковаться)
haos вне форума   Ответить с цитированием
Старый 29.06.2010, 14:21   #14 (permalink)
SOCKS5
 
Аватар для Radzhab
 
Регистрация: 16.08.2009
Сообщений: 214
Member ID: 2173
ICQ 29755555

Репутация: 278
Репутация: 278
Сказал(а) спасибо: 153
Поблагодарили 248 раз(а) в 145 сообщениях
По умолчанию Re: SQL инъекция.

haos, _http://www.stp-tuning.ru/?id=22 держи))) пихаешь в sql helper-все сам сделает
Radzhab вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
Старый 29.06.2010, 15:49   #15 (permalink)
HTTP
 
Аватар для XsIDe
 
Регистрация: 25.06.2010
Адрес: Алматы
Сообщений: 7
Member ID: 8323
ICQ 9107708
Skype dondik.j

Репутация: 9
Репутация: 9
Сказал(а) спасибо: 15
Поблагодарили 9 раз(а) в 9 сообщениях
По умолчанию Re: SQL инъекция.

Вот хорошая статья для лентяев _http://hacker-pro.net/showthread.php?t=5678

Будет время сделаю тему "Софт для работы с SQL Injection", если такой нету.
XsIDe вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
Старый 30.06.2010, 23:08   #16 (permalink)
SOCKS5
 
Аватар для Radzhab
 
Регистрация: 16.08.2009
Сообщений: 214
Member ID: 2173
ICQ 29755555

Репутация: 278
Репутация: 278
Сказал(а) спасибо: 153
Поблагодарили 248 раз(а) в 145 сообщениях
По умолчанию Re: SQL инъекция.

_http://www.shaadiwaadi.com/index.php?id=26 держите) просто вставьте в sql helper .. так сказать попрактиковаться самим

Добавлено через 12 часов 40 минут 15 секунд

а если знак ' фильтруется как быть ?????????
Radzhab вне форума   Ответить с цитированием
Старый 19.10.2010, 14:46   #17 (permalink)
VPN
 
Регистрация: 28.04.2010
Сообщений: 546
Member ID: 7588

Репутация: 1189
Репутация: 1189
Сказал(а) спасибо: 826
Поблагодарили 443 раз(а) в 229 сообщениях
По умолчанию Re: SQL инъекция.

site.ru/pages.php?id=1 уязвимость можна найти только там где есть id=1 ? или еще где нибудь ,типа site.ru/pages/ можна?
И еще sql helper палиться как троян...Ниче страшного?

Последний раз редактировалось haos; 19.10.2010 в 17:01.
haos вне форума   Ответить с цитированием
Старый 19.10.2010, 17:39   #18 (permalink)
VIP
 
Аватар для s1r1us
 
Регистрация: 07.07.2009
Сообщений: 262
Member ID: 1103
ICQ 555-556-500

Репутация: 488
Репутация: 488
Сказал(а) спасибо: 251
Поблагодарили 472 раз(а) в 230 сообщениях
По умолчанию Re: SQL инъекция.

Цитата:
Сообщение от haos Посмотреть сообщение
site.ru/pages.php?id=1 уязвимость можна найти только там где есть id=1 ? или еще где нибудь ,типа site.ru/pages/ можна?
найти можно везде где выполняется запрос к БД с каким-то(изменяемым) параметром(id=1, pages=1 и т.п)
Цитата:
Сообщение от haos Посмотреть сообщение
И еще sql helper палиться как троян...Ниче страшного?
у меня вроде не палится хотя хз, качай из проверенных мест или сам проверяй на склейку
__________________

Последний раз редактировалось s1r1us; 19.10.2010 в 18:10.
s1r1us вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
SQL-инъекция в e107 Plugin userjournals_menu ReisendeR Системы и сети, взлом и защита, анонимность в сети 0 13.05.2009 08:35




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.