SQL injection nie je argument

HackForum

SQL injection nie je argument#
Zdravim vo spolok.
Skusal som pouzit accunetix na scan.
Objavil SQL injection co samo o sebe nie je problem.
Problem je ze mi vypisal nieco taketo
Affected items
/
a nerozumiem tomu ako moze byt SQL priamo na xyz.eu/

Dakujem za radu
(odpovědět)
SQL injection3 | 77.173.197.*26.10.2014 11:01
re: SQL injection nie je argument#
Každá návštěva stránky může vyvolat zápis do logů nebo do statistik, které jsou uloženy v databázi. Tam se může zapisovat třeba user-agent, nebo URL a všechny tyto přenášené informace mohou způsobit SQLi. Předpokládám, že ti to píše, že jde o time-based SQL injection. Je to tak?

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP26.10.2014 11:50
re: SQL injection nie je argument#
Aha. Nie pise to SQL injetion a ako example uvadza standardn injektaz
(odpovědět)
SQL injection3 | 77.173.197.*26.10.2014 17:38

Zpět
 
 
 

 
BBCode