Pokaż wyniki 1 do 10 z 10

Temat: nauka SQL Injection

  1. #1
    Zarejestrowany
    May 2008
    Postów
    38

    Question nauka SQL Injection

    (Wiem o Gooooooooglach, książkach, kursach, tutorkach itp...)
    Tyle że chodzi o to czy ktoś mógłby wyjaśnić? Tak łatwo jakoś? Bo w necie jest tak ze nie sposób tego zrozumieć.
    Zależy mi na wstrzykiwaniu kodu w formularz i w pasek adresu jak mamy nazwe użytkowinika i (zakodowane) haslo uzytkownika.
    A jakby ktoś mógł to rozwinąć to byłbymm wdzięczny (w końcu to dla "newbie").
    Z góry dzieki za pomoc.

  2. #2
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    Heh,
    sam celowo odkladam nauke sql inj, dopoki nie dorwe ksiazki o SQL.. nauczenie sie na pamiec tych kilku prostackich chwytow mnie nie bawi, ale jesli Ty chcesz w ten sposob to kliknij tutaj
    http://gogulas.yoyo.pl/h.gif

  3. #3
    Zarejestrowany
    May 2008
    Postów
    38

    Domyślnie

    No jeżeli patrzeć na to że chce być coraz lepszy w tym co robie to żeczywiście nie chce takiegoczegoś do wkucia na pamięć bo tego szajsu jest w necie pełno...
    a ty jak tego się uczysz? Najpierw dokladnie całe SQL a potem to jak się
    do niego włamać?

  4. #4
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    Cytat Napisał Kulfon Zobacz post
    a ty jak tego się uczysz? Najpierw dokladnie całe SQL a potem to jak się
    do niego włamać?
    Znajac siebie, to kiedy naucze sie SQLa sposoby na injecty przyjda mi do glowy same
    http://gogulas.yoyo.pl/h.gif

  5. #5
    Avatar lukasz6547
    lukasz6547 jest offline Ciasno tu:D
    Zarejestrowany
    Apr 2008
    Postów
    348

    Domyślnie

    TY nawet nie wiesz jak dziala sql a chcesz zrobic sql injection

  6. #6
    rip
    rip jest offline Banned
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    wystarczy przeczytac dokumentacje wszystkich funkcji, i juz.
    Glownie union select, bo to zawsze dziala.

  7. #7
    Zarejestrowany
    May 2008
    Postów
    38

    Domyślnie

    A skąd wiesz że nie wiem co to jest SQL?
    Akurat troche znam bazy SQL (między innymi MySQL). miałem okazję nauczyć się ich trochę przy okazji php. Po prostu to co jest w necie jest kaszanką totalną (przynajmniej czasami) i dlatego zapytałem.

  8. #8
    Avatar javaman
    javaman jest offline www.javainside.pl
    Zarejestrowany
    Mar 2008
    Skąd
    no przed monitorem przecież...
    Postów
    474

    Domyślnie

    prosto i na temat:
    1. naucz się dokładnie SQL,
    2. przyjrzyj się w jaki sposób dane z formularza wędrują po np. skrypcie php az do bazy.
    3. przyjrzyj się zwłaszcza warunkom typu .... where id=x
    4. pomyśl jak zrobić by pytanie typu select * from users where id=x zwracało np. wszystkie dane...
    5. dowiedz się też trochę nt. słów "i" "lub" "jeśli nie" w sql.
    6. działaj bo to prawie gotowiec.

  9. #9
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    Cytat Napisał rip Zobacz post
    wystarczy przeczytac dokumentacje wszystkich funkcji, i juz.
    Tylko ze ja zasypiam podczas czytania dokumentacji, wolal bym jakas lopatologiczna ksiazke pisana przez nauczyciela/wykladowce, po Polsku, wysoki poziom zrozumienia tekstu, efekt bedzie podobny jak po przeczytaniu manuala, z tym ze bede mial wiecej wlosow na glowe.
    http://gogulas.yoyo.pl/h.gif

  10. #10
    Zarejestrowany
    Jan 2007
    Postów
    18

    Domyślnie

    A jesli jestes leniwy to zobacz na jakim serwie dziala i wejdz na www.securityfocus.com i znajdz luke. Mozna tez znalezc wiele gotowych zapytan SQL w necie
    Proponuje Google.pl

Podobne wątki

  1. Sql Injection
    By xbitdesigns in forum Inne metody
    Odpowiedzi: 2
    Autor: 01-03-2015, 10:06
  2. sql injection
    By h3x in forum Hacking
    Odpowiedzi: 4
    Autor: 05-15-2008, 18:48
  3. SQL Injection - pytanie
    By mdma_niac in forum Newbie - dla początkujących!
    Odpowiedzi: 18
    Autor: 04-20-2008, 19:02
  4. sql injection na real.pl
    By michalski007 in forum Hacking
    Odpowiedzi: 17
    Autor: 02-05-2008, 23:12
  5. sql injection
    By ble34 in forum Security
    Odpowiedzi: 7
    Autor: 06-13-2007, 16:45

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52