Powracam, nauczylem sie do czego sluza komendy select, from, or itd, obejrzalem troche kursow zwiazanych z msyql, php. Zaczne zabawe z SQL injection ktory polega (sprawdzajcie czy dobrze pisze, bynajmniej ja tak to zrozumialem) wstrzykniecu do jakiejs luki w zabezpieczeniach zapytania do bazy danych.
1. Wpierw trzeba rozkminic, poszukac takiego bledu np:
www.xxx.pl/login.php?id=-3 jezeli wyskoczy blad bazy danych to oznacza ze mozemy rozpoczac zabawe z wstrzyknieciem zapytania, dalej teraz szukamy liczbe kolumn w bazie danych poprzez dodanie: union select 1/* do kodu ktory wyzej wymienilem jezeli wyskakuje dalej blad bazy danych to dodajemy kolejne liczby tj:
www.xxx.pl/login.php?id=-3 union select 1,2,3/* zalozmy ze teraz wyskakuje nam jakas liczba a nie blad, to znaczy ze teraz mamy szukac nzwe bazy np:
www.xxx.pl/login.php?id=-3 union select 1,2,3/* forum user /* .... do tego momentu rozumiem, sprawdzcie czy dobrze to zajarzylem.
dalej bede dumał jutro