Kurs Sql injection

malcolm2600 :killer::killer::killer::killer:

Całkiem całkiem gratuluje (choć mam zastrzeżenia co do tego, że zdania zywane tutaj i kolejnosc nasuwa mi na myśl videoarty Unkowa (jak by żywca pisać ale..jeszcze zobacze.) ale ok pasuje:)

PS Pasowalo by raczej do dzialu tutki:)

Pozdrawiam

chyba czytaliśmy te same manuale hehe

niedokońca- błędy PHP" Unkowa są videoartami- 13 plików avi extra wykonane:) do ściągnięcia z uw-team.org- nie są to manuale- jest to kompletny kurs:)aLE I TAK FAJNE:d

no, a tabele to znamy przeciez zawsze.
co do like to opisal bys blind sql injection.
a przy union selecie po co piszesz and 1=2, i tak union nadpisuje pola. //bzdura, moj blad. Choc i tak 'and 0' jest lepsze

Cytat:

---

Napisał rip

no, a tabele to znamy przeciez zawsze.

---

Nie zawsze.

Cytat:

---

Napisał rip

a przy union selecie po co piszesz and 1=2, i tak union nadpisuje pola.

---

Sprawdź dobrze jak działa operator UNION.

Cytat:

---

Napisał Eragon Argetlam

niedokońca- błędy PHP" Unkowa są videoartami- 13 plików avi extra wykonane:) do ściągnięcia z uw-team.org- nie są to manuale- jest to kompletny kurs:)aLE I TAK FAJNE:d

---

rzeczywiście rażące podobieństwo tylko unknow też musiał gdzieś przeczytać o błędach sql injection sugeruje że mieliśmy te same źródło np manuale

Cytat:

---

Sprawdź dobrze jak działa operator UNION.

---

jak dziala union select to ja dobrze wiem.

i to czy lewa strona swroci 0 czy !0 to nie ma znaczenia. Byle syntax byl.

Cytat:

---

Napisał rip

union nadpisuje pola.

---

Cytat:

---

Napisał rip

jak dziala union select to ja dobrze wiem.

---

Jesteś pewien?

nie wiem o co ci chodzi.

Kod:

---

...
$x = mysql_query(sprintf('select `a`,`b`,`c` from `d` where `e` like \'%s\' limit 1', $_GET['f']));
$x = mysql_fetch_row($x);
print_r($x);

---

?f=%' union select concat(table_name,char(58),column_name),0,0 from information_schema.columns/*


sprawdz.

ofc mowa o mysql, nie znam innych baz.