SQL injection nie je argument
HackForum
| SQL injection nie je argument | # |
| Zdravim vo spolok.
Skusal som pouzit accunetix na scan.
Objavil SQL injection co samo o sebe nie je problem.
Problem je ze mi vypisal nieco taketo
Affected items
/
a nerozumiem tomu ako moze byt SQL priamo na xyz.eu/
Dakujem za radu
(odpovědět) | | SQL injection3 | 77.173.197.* | 26.10.2014 11:01 |
|
|
|
| re: SQL injection nie je argument | # |
| Každá návštěva stránky může vyvolat zápis do logů nebo do statistik, které jsou uloženy v databázi. Tam se může zapisovat třeba user-agent, nebo URL a všechny tyto přenášené informace mohou způsobit SQLi. Předpokládám, že ti to píše, že jde o time-based SQL injection. Je to tak?
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| re: SQL injection nie je argument | # |
| Aha. Nie pise to SQL injetion a ako example uvadza standardn injektaz
(odpovědět) | | SQL injection3 | 77.173.197.* | 26.10.2014 17:38 |
|
|
|
