| bramborak: V ruštině se dá najít poměrně velké množství kvalitního materiálu nejen srovnatelného s texty v angličtině, mnohdy jsou dokonce ruské články obsahově kvalitnější a obsáhlejší. Takže neznalost angličtiny není určitě překážka.
----------
Sec-Cave.cz - [link] |
|
| bramborak: Ono to není o SQL injekci, ale o znalosti jazyka SQL jako takového. Bez něj se prostě nepohneš z místa. Zapomeň tedy na SQL injekci a vrhni se na studium SQL. Věřím, že materiálů k němu najdeš v češtině spousty.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. |
|
| to RubberDuck
díky za info,kdyz jsem mylně zjistil že sql injekce nemůže zapisovat,tak už jsem sní přestal.Dal jsi mě motivaci i když by bylo supr kdybys mohl publikovat zde kde by se kolem toho spustika diskuze.Lidi sice říkají že to tu bylo probíráno mnohokrát,ale když do vyhlédávání zde zadáě sql injekce,tak vyjedou jen dva odkazy.Ta diskuze je asi nejduležitější pro lidi jako já,tzn pro starší lidi,kteří za komančů místo angl se na škole učili rusky.Sice zaklady tech angl mám,ale to je na detaily jako je u sql injekce na nic.
----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;) |
|
| bramborak: Ono se o tom nic moc extra napsat nedá. Princip je stejný jako u SQL injecion v SELECT dotazu. Jen místo toho, abys vybíral data z databáze, je tam vkládáš/upravuješ/mažeš. Příkladem budiž třeba SQL injection v phpRS, kterou jsem nedávno publikoval na SP: [link]
view.php?GLOBALS[cisloclanku]=2001061101&GLOBALS[hlasovani]=1,mn_hodnoceni=1000
Nemám už phpRS nainstalované, ale řekněme, že SQL dotaz vypadá následovně:
UPDATE tabulka SET hlasovani=$GLOBALS['hlasovani'] WHERE cisloclanku=(int)$GLOBALS['cisloclanku'];
Přepsal jsem to trochu mnemotechnicky, bez ohledu na kombinování jazyků. Důležité ale je, že sloupec hlasovaní bere hodnotu z proměnné $GLOBALS['hlasovani'], která není ošetřena. Takže jsme schopni měnit hodnotu sloupce hlasovani. Co když ale víme, že se v tabulce nachází nějaký zajímavý sloupec, který může při nastavení měnit chování celé aplikace? Řekněme, že tím sloupcem bude is_public udávající, zda je dané hlasování veřejné nebo pouze pro registrované uživatele, případně pro skupinu uživatelů. Takže místo hodnoty 1 předáme v proměnné $GLOBALS['hlasovani'] hodnotu 1,is_public=1.
Stejná situace je pro libovolný další typ dotazu (DELETE, INSERT, TRUNCATE, DROP...). Někdy je opravdu snadné dotaz poskládat, jindy je třeba mít trochu větší znalosti. Základ ale zůstává stále stejný.
----------
Sec-Cave.cz - [link] |
|
| to Emkei
dík za link,ale asi buudu muset počkat až RubberDuck něcoo otom napíše.on otom píše srozumitelně i pro lidi co nemají takovej přehled.
----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;) |
|
| Big Penis | 77.48.106.* | 11.11.2012 16:37 | # |
| | Mas to tam... |
|
Emkei |  |  |  | 11.11.2012 15:29 | # |
| | Big Penis: v tom případě díky moc, zašli mi prosím kupón na emkei@soom.cz a pokud budeš někdy něco potřebovat, tak dej vědět. thx |
|
| Zacatecník | 94.229.92.* | 11.11.2012 14:56 | # |
| | .cCuMiNn.: Jo tohle funguje diky za radu.... |
|
| Zacatecnik: Tak jeste: Za int main() se nedela strednik, misto nej je tam ten blok {}.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. |
|
| Zacatecnik | 94.229.92.* | 11.11.2012 13:35 | # |
| | .cCuMiNn.: Díky za radu ale ani tohle nepomohlo.. |
|
