Pokaż wyniki 1 do 6 z 6

Temat: SQL Injection [ Podstawy ] Pytanie!?

Hybrid View

Previous Post Previous Post   Next Post Next Post
  1. 11-03-2012 #1
    mateeq
    mateeq jest offline
    Zarejestrowany
    Nov 2012
    Postów
    1

    Domyślnie SQL Injection [ Podstawy ] Pytanie!?

    Witam!
    Chciałbym nauczyć się SQL Injection tak, zdaje sobie żę pewnie wielu z was napisze google.pl itd. tak samo miałem jak uczyłem się C++ a teraz ogarniam już srednio-zawansowanie ale nie o to chodzi chciałbym dowiedzieć się
    jak przez SQL Injection złamać hasło do phpmyadmin

    Pozdrawiam Mateeq
    Odpowiedź z Cytatem Odpowiedź z Cytatem
  2. 11-04-2012 #2
    Avatar TQM
    TQM
    TQM jest offline
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Najlepsze wyjasnienie jakie widzialem to
    The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws: Discovering and Exploiting Security Flaws: Amazon.co.uk: Dafydd Stuttard, Marcus Pinto: Books

    Na prawde doskonale opisane co i jak, do tego w rozbiciu na rozne bazy danych (nie tylko mysql) a przy tym masz inne ataki webowe opisane.

    P.S.
    Wersja Kindle jest super bo nie masz kosztow przesylki a Kindle reader dla windowsa jest free do pobrania ze strony Amazon'a.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
    Odpowiedź z Cytatem Odpowiedź z Cytatem
  3. 11-04-2012 #3
    Avatar Avenger
    Avenger
    Avenger jest offline
    Zarejestrowany
    Oct 2012
    Postów
    72

    Domyślnie

    Chciałbym nauczyć się SQL Injection
    Dobrze byłoby żebyś znał przynajmniej podstawy PHP i SQL, bedzie Ci o wiele łatwiej zrozumieć filozofie SQLi.
    Co do materiałów polecę Ci Insecurity: SQL Injection Pocket Reference 2010 Cheat Sheet [SQLI]
    Dosyć obszerny materiał obrazujący działanie SQLi.
    Pozdrawiam.
    Odpowiedź z Cytatem Odpowiedź z Cytatem
  4. 11-05-2012 #4
    onequestion
    onequestion jest offline
    Zarejestrowany
    Sep 2012
    Postów
    12

    Domyślnie

    http://hms.ovh.org/hax/faq-i/sql-injection.txt.txt
    Odpowiedź z Cytatem Odpowiedź z Cytatem
  5. 11-07-2012 #5
    Avatar Elitegroup
    Elitegroup
    Elitegroup jest offline
    Zarejestrowany
    Jan 2009
    Postów
    836

    Domyślnie

    Zapytanie dość obszerne. Ogólna zasada jest taka, że INJ oszukują komputer bo jako parametr wejściowy preparujesz text wyglądający jak kolejna instrukcja kodu. Takie INJECTION to też jest m.in buffer overflow na programy pisane w C. Tam co prawda oszustwo polega na wrzuceniu odpowiedniego adresu na stos, ale wywołuje się je również poprzez specjalnie spreparowany login czasami nawet używając perla.

    Książki wyżej masz opisane po angielsku natomiast z polskich publikacji polecam "Szkoła Hackerów", która stoi na bardzo wysokim poziomie i prezentuje skomplikowane zagadnienia.
    Odpowiedź z Cytatem Odpowiedź z Cytatem
  6. 11-21-2012 #6
    SauverLePays
    SauverLePays jest offline
    Zarejestrowany
    Nov 2012
    Postów
    7

    Domyślnie

    Tu jest prosty poradnik o SQL I
    Atak Sql injection dla zielonych ! Obrona przed atakiem sql injection ! Jak włamać się na stronę internetową ....? Błąd, luka sql injection ! | PECECIK - blog o komputerach , rozrywce, trikach komputerowych i newsach IT !!

    Bardzo pomocny, jednak w praktyce jest to troche nieoptymalne (np offset dlatego zwykle robimy group_contat)
    Odpowiedź z Cytatem Odpowiedź z Cytatem
« Poprzedni temat | Następny temat »

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  

Forum Rules
Subskrybuj