Využitie SQL injection
HackForum
| Zdravím, chcel by som sa spýtať, ako využiť SQL Injection v praxi, ide mi o to že ak zistím že je daný web náchylný, ako napríklad, pridať niečo do danej databázy. Ide mi čisto len o informatívny účel, ďakujem za pomoc, pekný zvyšok večera.
Anonym123654
(odpovědět) | | Anonymi123654 | 77.93.216.* | 9.3.2011 23:49 |
|
|
|
| re: Využitie SQL injection | # |
| Počítám, že se budeme bavit o MySQL. Záleží na tom kde přesně se SQL injection vyskytuje. Pokud u příkazu SELECT, tak si můžeš data z tanulky pouze vypisovat. Abys mohl do tabulky zapisovat, musel najít SQL injection například u UPDATE.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| re: Využitie SQL injection | # |
| Ak by sa jednalo napr. o toto:
[link]
Ako by sa to dalo v praxi použiť, aký by bol zápis do vstupného pola?
(odpovědět) | | ANonym123654 | 87.197.16.* | 10.3.2011 11:18 |
|
|
|
| re: Využitie SQL injection | # |
| Niečo ako mysql_query(...); ?
Alebo, aký by bol presný zápis, budem veľmi rád, ak pomôžete
(odpovědět) | | Anonym123654 | 77.93.216.* | 10.3.2011 16:56 |
|
|
|
