Využitie SQL injection

HackForum

Využitie SQL injection#
Zdravím, chcel by som sa spýtať, ako využiť SQL Injection v praxi, ide mi o to že ak zistím že je daný web náchylný, ako napríklad, pridať niečo do danej databázy. Ide mi čisto len o informatívny účel, ďakujem za pomoc, pekný zvyšok večera.

Anonym123654
(odpovědět)
Anonymi123654 | 77.93.216.*9.3.2011 23:49
re: Využitie SQL injection#
Počítám, že se budeme bavit o MySQL. Záleží na tom kde přesně se SQL injection vyskytuje. Pokud u příkazu SELECT, tak si můžeš data z tanulky pouze vypisovat. Abys mohl do tabulky zapisovat, musel najít SQL injection například u UPDATE.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP10.3.2011 7:51
re: Využitie SQL injection#
Ak by sa jednalo napr. o toto:

[link]
Ako by sa to dalo v praxi použiť, aký by bol zápis do vstupného pola?
(odpovědět)
ANonym123654 | 87.197.16.*10.3.2011 11:18
re: Využitie SQL injection#
Niečo ako mysql_query(...); ?
Alebo, aký by bol presný zápis, budem veľmi rád, ak pomôžete
(odpovědět)
Anonym123654 | 77.93.216.*10.3.2011 16:56

Zpět
 
 
 

 
BBCode