WAP Мастер Форум / SQL / Про кривость рук и SQL инъекции

#1. kazaner_com Off (0)
Участник
2008.03.10 19:07

Не понятно вот, как сделать SQL инъкцию на свой же чат (скрипт бодра самый первый релиз, 14 дыр). Кто может подсказать, может кто-то уже сталкивался с этим?

#2. Gemorroj Off (107)
Administrator
2008.03.10 19:07

14 дыр, ппц, кто считал? там 1 дыра - весь чат.
инфу по SQL ищи тут http://wapinet.ru/textbook/sql_injection.htm

#3. Helqg Off (2)
Участник
2008.03.10 20:08

Подсказать не могу. smile

но могу поразмышлять. // ты напиши сюда код добавления поста. Или код добавления юзера.

Стране нужны автобусы!

#4. kazaner_com Off (0)
Участник
2008.03.10 20:08

Ведущие программеры сказали smile

Все сделал как и там написал чел в своей статье про SQL, но ничего не вышло в моем дыряаом чате...что делать то?

#5. Gemorroj Off (107)
Administrator
2008.03.10 20:08

Ведущие программеры сказали - кого они ведут? wink

Значит не все сделал, или может еще взлом велся не через чат а через какой-нибудь другй скрипт.
Или вообще через уязвимости в сервере wink

#6. kazaner_com Off (0)
Участник
2008.03.10 20:08

да я по разному делал, ну chat.polifonia.su/chat.php?id=1' вот уже по идее должно делаться, попробуй.

Добавлено спустя 3 минуты 13 секунд:
Helqg
не пойму что за код ты хочешь, ты статью читал smile

? там все описано, короче я прочитал и пытался исполнить. можно и вам самим поробовать.
Gemorroj
кого ведут...а х.з. smile

гуру

но почему у меня не получается...

#10. Gemorroj Off (107)
Administrator
2008.03.10 20:08

если переменная цифра - фильтруй через intval
гуру - просто я не первый раз от тебя слышу уже о этих гурах, и каждый раз это какой-нибудь бред)

Отредактировано Gemorroj (2008.03.10 20:08)