Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 17

Temat: Kurs Sql injection

  1. #1
    Zarejestrowany
    Feb 2008
    Postów
    44

    Domyślnie Kurs Sql injection

    malcolm2600
    Ostatnio edytowane przez Malcolm2600 : 10-27-2008 - 19:06
    Kultura hakerska to kultura darów a podstawowym prawem anarchistycznego internetu jest wolność informacji i w tym tkwi jego piękno

  2. #2
    Avatar Eragon Argetlam
    Eragon Argetlam jest offline inception?no problem
    Zarejestrowany
    May 2007
    Skąd
    802.1 Wireless Wlan Card
    Postów
    552

    Domyślnie

    Całkiem całkiem gratuluje (choć mam zastrzeżenia co do tego, że zdania zywane tutaj i kolejnosc nasuwa mi na myśl videoarty Unkowa (jak by żywca pisać ale..jeszcze zobacze.) ale ok pasuje

    PS Pasowalo by raczej do dzialu tutki

    Pozdrawiam
    o przemyśleniach w kontekście NLP... http://www.tuetbrute.blogspot.com

  3. #3
    Zarejestrowany
    Feb 2008
    Postów
    44

    Domyślnie

    chyba czytaliśmy te same manuale hehe
    Kultura hakerska to kultura darów a podstawowym prawem anarchistycznego internetu jest wolność informacji i w tym tkwi jego piękno

  4. #4
    Avatar Eragon Argetlam
    Eragon Argetlam jest offline inception?no problem
    Zarejestrowany
    May 2007
    Skąd
    802.1 Wireless Wlan Card
    Postów
    552

    Domyślnie

    niedokońca- błędy PHP" Unkowa są videoartami- 13 plików avi extra wykonane do ściągnięcia z uw-team.org- nie są to manuale- jest to kompletny kursaLE I TAK FAJNE:d
    o przemyśleniach w kontekście NLP... http://www.tuetbrute.blogspot.com

  5. #5
    rip
    rip jest offline Banned
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    no, a tabele to znamy przeciez zawsze.
    co do like to opisal bys blind sql injection.
    a przy union selecie po co piszesz and 1=2, i tak union nadpisuje pola. //bzdura, moj blad. Choc i tak 'and 0' jest lepsze
    Ostatnio edytowane przez rip : 06-29-2008 - 14:41

  6. #6
    Avatar elceef
    elceef jest offline Proces bezczynności
    Zarejestrowany
    Apr 2008
    Postów
    200

    Domyślnie

    Cytat Napisał rip Zobacz post
    no, a tabele to znamy przeciez zawsze.
    Nie zawsze.

    Cytat Napisał rip Zobacz post
    a przy union selecie po co piszesz and 1=2, i tak union nadpisuje pola.
    Sprawdź dobrze jak działa operator UNION.

  7. #7
    Zarejestrowany
    Feb 2008
    Postów
    44

    Domyślnie

    Cytat Napisał Eragon Argetlam Zobacz post
    niedokońca- błędy PHP" Unkowa są videoartami- 13 plików avi extra wykonane do ściągnięcia z uw-team.org- nie są to manuale- jest to kompletny kursaLE I TAK FAJNE:d
    rzeczywiście rażące podobieństwo tylko unknow też musiał gdzieś przeczytać o błędach sql injection sugeruje że mieliśmy te same źródło np manuale
    Kultura hakerska to kultura darów a podstawowym prawem anarchistycznego internetu jest wolność informacji i w tym tkwi jego piękno

  8. #8
    rip
    rip jest offline Banned
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    Sprawdź dobrze jak działa operator UNION.
    jak dziala union select to ja dobrze wiem.

    i to czy lewa strona swroci 0 czy !0 to nie ma znaczenia. Byle syntax byl.

  9. #9
    Avatar elceef
    elceef jest offline Proces bezczynności
    Zarejestrowany
    Apr 2008
    Postów
    200

    Domyślnie

    Cytat Napisał rip Zobacz post
    union nadpisuje pola.
    Cytat Napisał rip Zobacz post
    jak dziala union select to ja dobrze wiem.
    Jesteś pewien?

  10. #10
    rip
    rip jest offline Banned
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    nie wiem o co ci chodzi.


    Kod:
    ...
    $x = mysql_query(sprintf('select `a`,`b`,`c` from `d` where `e` like \'%s\' limit 1', $_GET['f']));
    $x = mysql_fetch_row($x);
    print_r($x);

    ?f=%' union select concat(table_name,char(58),column_name),0,0 from information_schema.columns/*


    sprawdz.

    ofc mowa o mysql, nie znam innych baz.
    Ostatnio edytowane przez rip : 06-27-2008 - 11:54

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. Sql Injection
    By xbitdesigns in forum Inne metody
    Odpowiedzi: 2
    Autor: 01-03-2015, 09:06
  2. sql injection
    By h3x in forum Hacking
    Odpowiedzi: 4
    Autor: 05-15-2008, 17:48
  3. SQL Injection - pytanie
    By mdma_niac in forum Newbie - dla początkujących!
    Odpowiedzi: 18
    Autor: 04-20-2008, 18:02
  4. sql injection
    By ble34 in forum Security
    Odpowiedzi: 7
    Autor: 06-13-2007, 15:45
  5. ADOdb a SQL Injection
    By prawie jak haker in forum Hacking
    Odpowiedzi: 1
    Autor: 06-10-2007, 11:35

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj