Pokaż wyniki 1 do 3 z 3

Temat: SQL injection, grrr!

  1. #1
    Zarejestrowany
    Apr 2007
    Postów
    367

    Domyślnie SQL injection, grrr!

    Oglągałem videoarty o union selectach, wykrywaniu podatności na atak, ale i tak mi nic nie wychodzi

    http://www.epuls.pl/forgot_password.php
    Po wpisaniu ' skrypt swraca error, czyli jest podatny. Gdy jednak wpisuje
    Kod html:
    asd union select null,...null from `users`/*
    to nic, a z nullami dojechałem do 100.

    Pliz help =/

    Może to wina windowsa, złe kodowanie i to co u mnie wygląda jak apostrof w bazie jest zwykłem znakiem...
    Ostatnio edytowane przez 31337 : 06-16-2007 - 07:00

  2. #2

    Domyślnie

    Nie wiem jaki videoarty oglądałeś, ale ja polecam ze strony uw-team.org Wszystko ładnie wytłumaczone.

    Może jest filtracja znaków ' .Nie jestem w tym taki biegły, ale skąd wiesz, że tabela z nazwami kont nazywa się users ?

  3. #3

    Domyślnie

    Weź tez pod uwagę ze to jest spory serwis z dużą liczba osób zarejestrowanych wiec na pewno maja także w miarę dobre .
    "dobrzy hakerzy są sławni na cały świat, ale o hakerach geniuszach nikt nic nie wie."

Podobne wątki

  1. Odpowiedzi: 4
    Autor: 06-14-2007, 12:13
  2. sql injection
    By ble34 in forum Security
    Odpowiedzi: 7
    Autor: 06-13-2007, 16:45
  3. ADOdb a SQL Injection
    By prawie jak haker in forum Hacking
    Odpowiedzi: 1
    Autor: 06-10-2007, 12:35
  4. ipw3945 injection
    By dexter in forum Wardriving
    Odpowiedzi: 5
    Autor: 06-01-2007, 15:59
  5. SQL injection - skanery do testowania.
    By Mad_Dud in forum Bazy danych
    Odpowiedzi: 1
    Autor: 05-21-2007, 08:58

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj