איפה ואיך אפשר ללמוד sql injection
אני רוצה לדעת ברמה מספקת בשביל להשיג למשל סיסמת אדמין באתרים
תודה
איך לומדים sql injection?
איפה ואיך אפשר ללמוד sql injection
אני רוצה לדעת ברמה מספקת בשביל להשיג למשל סיסמת אדמין באתרים
תודה
|
|
קודם כל דבר חשוב אחד: אתה יודע את השפה SQL אם לא תלמד אם כן אז הרשת מפוצצת במדריכים.
אני טוען ששנינו אתאיסטים, אני רק מאמין באל אחד פחות ממך.
כשתבין מדוע אתה מבטל את כל שאר האלים האפשרים, תבין מדוע אני מבטל את שלך.
סטפן רוברטס
And Man Created God In His Own Image
Come Out
מדריך בסירטון:
http://www.youtube.com/user/thefreak.../9/bF9l2wfRH3w
מדריך בכתב:
http://www.iatraf.co.il/showthread.php?t=636859
(.)
לא לומדים לפי מה שאני שמעתי נולדים עם זה
טוב אני אלמד
יש לי ספר בבית אני חושב
ראיתי כתבה באינטרנט על איזה האקר שמרוויח מלספר לאדמין של האתר על הפירצות שלו או משהו כזה
זה אפשרי?
לספר לאדמין איזה דפים פריצים תמורת כסף?
נערך לאחרונה על ידי PHASE; 05-08-2010 בשעה 00:45.
בעיקרון זה ככה:
כובע לבן- מדווח ללא תמורה
כובע שחור- משחית סתם כי בא לו
כובע אדום-האקר להשכרה אחד שמקבל כסף ופועל.
כובע אפור-שילוב של לבן ושחור גם פורץ וגם מאבטח
נערך לאחרונה על ידי xyossizx; 05-08-2010 בשעה 00:51.
אני טוען ששנינו אתאיסטים, אני רק מאמין באל אחד פחות ממך.
כשתבין מדוע אתה מבטל את כל שאר האלים האפשרים, תבין מדוע אני מבטל את שלך.
סטפן רוברטס
And Man Created God In His Own Image
Come Out
אים אתה רוצה לשחד אותו אז כן..
נערך לאחרונה על ידי roee147; 05-08-2010 בשעה 15:11.
תתחיל ללמוד שפות
SQL INJECT עובד ככה
members.php?id=
סתם נותן דוגמא
עכשיו בקובץ יהיה משהו בסגנון הזה
members.php?id=user_nameקוד PHP:<?php
$query = "SELECT user_name FROM members WHERE id = $_GET[id]";
$result = mysql_query($query , $link);
$row = mysql_fetch_array($result);
?>
עכשיו אנחנו מוסיפים בכתובת שאילתת SQL כדי לשלוף עוד נתונים.
$query = "SELECT user_name FROM members WHERE id = $_GET[id]";
אז אנחנו מוסיף AND 1=1.. ואז תוך כדי זה אנחנו שולפים נתונים וכ'ו.
עוד מידע http://www.net-security.org/dl/artic...LInjection.pdf
"לא ינום ולא ישן שומר ישראל וכל מחבל ידע כי יום יבוא ואותו נחסל".
הרשאות פרסום
ציטוט ההודעה
