WAP Мастер Форум
- Вы не зашли.
title
Description
Body
#1 2008.03.10 19:49
- kazaner_com
- Участник
- Зарегистрирован: 2008.03.08
- Сообщений: 25
- Карма: 0
- Профиль
Про кривость рук и SQL инъекции
Не понятно вот, как сделать SQL инъкцию на свой же чат (скрипт бодра самый первый релиз, 14 дыр). Кто может подсказать, может кто-то уже сталкивался с этим?
Неактивен
#2 2008.03.10 19:51
Re: Про кривость рук и SQL инъекции
14 дыр, ппц, кто считал? там 1 дыра - весь чат.
инфу по SQL ищи тут http://wapinet.ru/textbook/sql_injection.htm
Неактивен
#4 2008.03.10 20:04
- kazaner_com
- Участник
- Зарегистрирован: 2008.03.08
- Сообщений: 25
- Карма: 0
- Профиль
Re: Про кривость рук и SQL инъекции
Ведущие программеры сказали 
Все сделал как и там написал чел в своей статье про SQL, но ничего не вышло в моем дыряаом чате...что делать то?
Неактивен
#5 2008.03.10 20:07
Re: Про кривость рук и SQL инъекции
Ведущие программеры сказали - кого они ведут? 
Значит не все сделал, или может еще взлом велся не через чат а через какой-нибудь другй скрипт.
Или вообще через уязвимости в сервере
Неактивен
#6 2008.03.10 20:08
- kazaner_com
- Участник
- Зарегистрирован: 2008.03.08
- Сообщений: 25
- Карма: 0
- Профиль
Re: Про кривость рук и SQL инъекции
да я по разному делал, ну chat.polifonia.su/chat.php?id=1' вот уже по идее должно делаться, попробуй.
Добавлено спустя 3 минуты 13 секунд:
Helqg
не пойму что за код ты хочешь, ты статью читал ? там все описано, короче я прочитал и пытался исполнить. можно и вам самим поробовать.
Gemorroj
кого ведут...а х.з. гуру
но почему у меня не получается...
Неактивен
#8 2008.03.10 20:14
- kazaner_com
- Участник
- Зарегистрирован: 2008.03.08
- Сообщений: 25
- Карма: 0
- Профиль
Re: Про кривость рук и SQL инъекции
chat.polifonia.su/chat.php?id=1'
Неактивен
#10 2008.03.10 20:15
Re: Про кривость рук и SQL инъекции
если переменная цифра - фильтруй через intval
гуру - просто я не первый раз от тебя слышу уже о этих гурах, и каждый раз это какой-нибудь бред)
Отредактировано Gemorroj (2008.03.10 20:16)
Неактивен