בסקייפ, זה ממש יעזור לי.
השם שלי בסקייפ הוא idoshabi
תודה!!
יש מצב מישהו שמבין מסביר לי קצת בהזרקת SQL
בסקייפ, זה ממש יעזור לי.
השם שלי בסקייפ הוא idoshabi
תודה!!
נערך לאחרונה על ידי idoshabi; 22-01-2011 בשעה 19:57.
|
|
SQLI זה הזרקה קוד שכתוב בשפת SQL שבעצם אתה "מזריק" אותו ואם האתר/פורום לא מאובטח אתה יכול למצוא את האש של האדמין ולפצח אותו
הבנתי אחי, קראתי קצת מדריכים והבנתי את העקרון של SQL, אבל איך אני בעצם מתקדם. אני משבש את הכתובות על ידי הסימן ' ואז מקבל הודעת שגיאה, ואז אני לא מצליח בעצם לקבל אותו.
איזה קודים יש להזריק?
תודה
יש כל מיני הזרקות לפורמים לגבי אתרים אתה צריך למצוא שגיאה שניצרת מכתיבת קוד לא נכון ומשם אתה שולף נתונים ומגיע למשתמש אדמין ומתחבר כמובן שיש גם תוכנות שיעשו את זה בשבילך (שליפת הנתונים)
יש מצב שאתה עוזר לי בסקייפ או משהו? או שיש לך מדריך טוב למתחילים?
מישהו יכול גם לי לעזור בקשר לזה?
המשתמשים שלי:
HotBanana > NewYear > Dursci > DurSci > FullSex > CSS
PHP | SQL | HTML | CSS | JS | JQUERY | AJAX
יש שני תוכנות שאפשר לשלוף דרכם נתונים (לא צריך ידע קודם)
-Havij 1.4
- SQL Helper
כן אחי, אבל אני רוצה ללמוד, וחוץ מזה התוכנות האלה לא תמיד עוזרת וצריך לדעת בישביל להוציא פרטים...
חוץ מזה התוכנות מלאות וירוסים...
אני משתמש בהן אין וירוסים ותוכנות מעולות
עוזרות לך להוציא מסד נותנים , טבלאות וכל מה שצריך
יש מצב להורדה גבר?
פתחתי אשכול עם הורדה תהנה =]
אל תוריד תוכנה,
אל תהיה אפס.
הסבר קצר:
יש נגיד אתר
www.brod.com/index.php?id=3
יש 2 דרכים לחפש פרצת SQLI:
אתה מוסיף "-" לפני ה3
וזה יוצא:
index.php?id=-3
ויש עוד דרך שהיא יותר מומלצת:
index.php?id=3'
אתה מוסיף גרש אחרי ה3
כשאתה מקבל בחזרה שגיאה של MYSQL אתה בעצם מבין שיש פה כניסה.
אתה נכנס עם הפקודה www.brod.com/index.php?id=3+union+all+select+1,2,3,4
וכך הלאה
אתה ממשיך עם המספרים, אתה מתחיל מ2.
כאן בעצם אתה מוצא את מספר הטבלאות.
משם אתה ממשיך לטורים, ומשם לשליפת הנתונים.
מאמר יותר מפורט:
http://sites.google.com/site/hyp3rin...attredirects=0
1.לפי ההסבר שלך הבנתי רק איך למצוא MYSQLI.נכתב במקור על ידי Brod`
2.עם איזו תוכנה צריך לפתוח קבצי PDF?
המשתמשים שלי:
HotBanana > NewYear > Dursci > DurSci > FullSex > CSS
PHP | SQL | HTML | CSS | JS | JQUERY | AJAX
תבדוק בגוגל
אם תרצה אני יכול לעזור לך במסנג'ר במידה וקיימת אצלך שאלה ספציפית .
תשלח לי הודעה פרטית עם כתובת המסנג'ר שלך ,
בינתיים אתה יכול לשאול כאן שאלה ספציפית ולקבל תשובה .
\ ´¯\).........(/¯`/
\....\\............//..../
\....\\Ne0//..../
\´¯\....\´¯/...........\¯`/..../¯`/
\.\...\....\....\.|_......_|./..../..../..././
(.(....(....(....\.)..)..(..(./...)....)....).)
/.............../\...\..../.../\...............\
/.................\......../.................\
הרשאות פרסום
ציטוט ההודעה
