sql injection
HackForum
| Ahoj,
Snazim se postavot dotaz na drop table tabulka přes like, nemuzu na to prijit fakt jsem oskousel hodne kombinaci bouzel nic. Porad mi to ukazuje neco ve stylu
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'DROP TABLE f_index_new LIKE '%"%'' at line 1 (odpovědět) | anonIm | 66.249.81.73/37.188.225.* | 17.7.2014 0:48 |
|
|
|
| Jestli se nepletu, tak syntaxe DROP TABLE neumožňuje používat LIKE.
BTW: Co přesně ve výše uvedém injektuješ a čeho se snažíš dosáhnout?
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
| no jo, neni nad to zacinat misto teorie pokusem o dropnuti databaze (odpovědět) | x | 193.200.150.* | 17.7.2014 9:38 |
|
|
|
| Snažím se dropnout databazi mam sql dotaz nq vyhledavani nevim presne jak vypada ale je tam pouzit LIKE
Mam ozkouseno
105; DROP TABLE f_index_new
' TRUNCATE TABEL fusion_users;--
apod.. ale pořád mi to píše syntax error (odpovědět) | anonIm | 66.249.81.73/37.188.136.* | 17.7.2014 12:17 |
|
|
|
| Ten web je postaven PHP? Pokud ano, tak nejde zřetězovat příkazy a drop se ti tedy nepovede.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
| Ono by to šlo. Ale pak zase narazíš na restrikce při kombinaci různých typů dotazu (SELECT a SELECT půjde, ale SELECT a DROP ne).
----------
Sec-Cave.cz - [link] (odpovědět) | |
|
|
| Myslíš tím, že jde "select ze selectu", nebo zřetězení příkazů: "select...; select..."?
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
|
| už i PHP umí v 5. verzi multi query, viz [link] takže se je na co těšit. (odpovědět) | Emkei | | | | 22.7.2014 13:26 |
|
|
|