SQL Injection

**StickyHeart** · 04-06-2011, 21:26

שלום לכולם אני חדש בנושא הפריצה. רציתי עזרה בפריצה לאתר של חבר שלי לצחוק חח.
הכתובת שמצאתי את הSQLI היא ככה domain.co.il/showpost.php?p=614348&postcount=62
עכשיו בדף הפורום שהוא הכתובת הנ"ל כתוב #62. עכשיו שאני משנה בכתובת את הספרות "62" לכל מספר גם בדף הפורום זה משנה.
יעני עם אני ישנה את ה62 ל123 זה גם ישנה בדף הפורום ל#123.
עכשיו זה נותן רק לשנות עם ספרות לא עם אותיות או סמנים
עכשיו יש דרך לנצל את זה?
תודה רבה לעוזרים ולעונים

**SkyLove** · 04-06-2011, 22:08

לא הבנתי כלום תסביר שוב,

ואתה צריך צריך ליבדוק עם יש בכלל פריצה שאתה עושה מינוס לפני המספר או
צ'ופצ'יק כזה אחרי המספר

**StickyHeart** · 05-06-2011, 01:13

אתה רואה שבכתובת יש

postcount=62 וגם בתוכן התגובה בפורום כתוב "#62", אם אני ישנה את הpostcount לנגיד 123 זה גם ישנה בתוכן התגובה ל"#123" מבין?
רק שזה לא נותן לי לכתוב אותיות\אקס.
רציתי לדעת אם עליתי פה על משהו שניתן לפרוץ

**dolevzZz** · 05-06-2011, 09:07

אתה לא מדבר ברור בכלל
מה שיש לי להגיד
איפה שה 62 תוסיף את הסימן הזה ' אחרי ה 62

**StickyHeart** · 05-06-2011, 11:51

תודה לכולם,מצאתי פריצה פשוטה יותר תודה על העזרה

אפשר לנעול

שם משתמש		זכור אותי	רישום לאתר
סיסמה		שכחת סיסמה?

קהילות פורומים, הורדות, יעוץ ותמיכה

אשכולות דומים

[עזרה] בפריצה SQL INJECTION

[שאלה] איך חוסמים שלא יהיה SQL INJECTION באתר שלי?

[בקשה] Sql Injection

[עזרה] ב SQL INJECTION

[עזרה] SQL Injection

SQL Injection

כלי נושא

SQL Injection

הרשאות פרסום

קהילות פורומים, הורדות, יעוץ ותמיכה

אשכולות דומים

[עזרה] בפריצה SQL INJECTION

[שאלה] איך חוסמים שלא יהיה SQL INJECTION באתר שלי?

[בקשה] Sql Injection

[עזרה] ב SQL INJECTION

[עזרה] SQL Injection

SQL Injection window.___gcfg = {lang: 'iw'}; (function() { var po = document.createElement('script'); po.type = 'text/javascript'; po.async = true; po.src = 'https://apis.google.com/js/plusone.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(po, s); })();

כלי נושא

SQL Injection

הרשאות פרסום

SQL Injection