Pokaż wyniki 1 do 6 z 6

Temat: SQL Injection [ Podstawy ] Pytanie!?

  1. #1
    Zarejestrowany
    Nov 2012
    Postów
    1

    Domyślnie SQL Injection [ Podstawy ] Pytanie!?

    Witam!
    Chciałbym nauczyć się SQL Injection tak, zdaje sobie żę pewnie wielu z was napisze google.pl itd. tak samo miałem jak uczyłem się C++ a teraz ogarniam już srednio-zawansowanie ale nie o to chodzi chciałbym dowiedzieć się
    jak przez SQL Injection złamać hasło do phpmyadmin

    Pozdrawiam Mateeq

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Najlepsze wyjasnienie jakie widzialem to
    The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws: Discovering and Exploiting Security Flaws: Amazon.co.uk: Dafydd Stuttard, Marcus Pinto: Books

    Na prawde doskonale opisane co i jak, do tego w rozbiciu na rozne bazy danych (nie tylko mysql) a przy tym masz inne ataki webowe opisane.

    P.S.
    Wersja Kindle jest super bo nie masz kosztow przesylki a Kindle reader dla windowsa jest free do pobrania ze strony Amazon'a.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Oct 2012
    Postów
    72

    Domyślnie

    Chciałbym nauczyć się SQL Injection
    Dobrze byłoby żebyś znał przynajmniej podstawy PHP i SQL, bedzie Ci o wiele łatwiej zrozumieć filozofie SQLi.
    Co do materiałów polecę Ci Insecurity: SQL Injection Pocket Reference 2010 Cheat Sheet [SQLI]
    Dosyć obszerny materiał obrazujący działanie SQLi.
    Pozdrawiam.

  4. #4
    Zarejestrowany
    Sep 2012
    Postów
    12

  5. #5
    Zarejestrowany
    Jan 2009
    Postów
    836

    Domyślnie

    Zapytanie dość obszerne. Ogólna zasada jest taka, że INJ oszukują komputer bo jako parametr wejściowy preparujesz text wyglądający jak kolejna instrukcja kodu. Takie INJECTION to też jest m.in buffer overflow na programy pisane w C. Tam co prawda oszustwo polega na wrzuceniu odpowiedniego adresu na stos, ale wywołuje się je również poprzez specjalnie spreparowany login czasami nawet używając perla.

    Książki wyżej masz opisane po angielsku natomiast z polskich publikacji polecam "Szkoła Hackerów", która stoi na bardzo wysokim poziomie i prezentuje skomplikowane zagadnienia.

  6. #6
    Zarejestrowany
    Nov 2012
    Postów
    7

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52