тут что сайт ванги???_)ссылка в таком случае нужна)
Там просто сайт типа , //htt сайт я думаю не имеет значения писать, так как вопрос был поставлен к исходникам самой дыры, просто я знаю как они пишутся типа index.php?id= , и ещё многие другие , а с такой я ещё не сталкивался поэтому и задал вопрос!!!
А в данном случае у меня стоит после id=L2?
Скажи проще де поменять кавычки , или поставить до, или после По запросу к БД!!
________________
Помог?!Тебя не затруднит же нажать спас!!
Последний раз редактировалось fatalltj911; 18.12.2013 в 18:13.
Cсовершенно верно хромик ,подскажешь по этому поводу что то либо?!
Хромик или объясни что бы я знал на будущее, что бы в памяти улеглось что эта за Инъекция!Просто я хочу больше сам понимать!!
________________
Помог?!Тебя не затруднит же нажать спас!!
Последний раз редактировалось fatalltj911; 18.12.2013 в 20:08.
Cсовершенно верно хромик ,подскажешь по этому поводу что то либо?!
Хромик или объясни что бы я знал на будущее, что бы в памяти улеглось что эта за Инъекция!Просто я хочу больше сам понимать!!
Спасибо kонешно Хромиk с этим я знаkом, уже давным давно,просто при запросе k БД есть много приkолов вот самый наилучший способ учиться по запросам k бд [Ссылки могут видеть только зарегистрированные пользователи. ] , а лучше подскажи вообще с чего начинать учить, я не глупый споkойно посидеть почитать я могу!!??Там веть например!!!!
В основном эта статья писалась как для MYSQL+PHP но есть и пара примеров с MSSQL.
Вообще по-моему самый лучший способ обучиться правильной работе с SQL injection это не прочтение этой статьи, а живая практика, например самому написать уязвимый скрипт, или использовать мой приведенный в самом конце.
Кстати советую читать все подряд потому что в каждом пункте есть что то важное для следующего пункта и т.д.
К сожалению статья не укладывается в лимит 20000 символов поэтому разбиваю на несколько постов.
[1. КАК НАЙТИ SQL INJECTION]
Это довольно таки просто. Надо вставлять во все поля, переменные, куки двойную и одинарные кавычки.
1.1 Первый случай
Начнем с вот такого скрипта _http://xxx/news.php?id=1. Предположим что оригинальный запрос к БД выглядит так:
Код:
SELECT * FROM news WHERE id='1';
Теперь мы допишем кавычку в переменную "id", вот так _http://xxx/news.php?id=1' если переменная не фильтруется и включены сообщения об ошибках то вылезет что то наподобие:
mysql_query(): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1''
Так как в запросе к БД будет присутствовать лишняя кавычка:
Вот что я хочу понять на самом деле!!!
________________
Помог?!Тебя не затруднит же нажать спас!!