Sql Injection na index.php

[Fint]

Co jakies 10 min ktos pisze mi na maila to

<html>
<form action="http://xxx.xxx.xxx.xxx/pkok.asp" method="post">
<input type="hidden" name="username" value="notimportant">
<input type="hidden" name="userchr" value="letzinject">
<input name="pass" type="text" >
<input type="submit" name="submit" value="Zrob to!">
</form>
</html>

mowi ze to jest sql injection na np index.asp i pyta sie mnie jak zrobic na index.php aby to dzialalo.
Opis tego jest taki
Tworzymy Nowy dokument.Wklejamy kod ktory podalem wyzej i dokonujemy zmian http:// itp itd.nastepnie zapisaujemy notatnik w rozrzerzeniu .HTML wlaczamy stronke ze swojego kompa lub wrzucamy na server i wlaczamy.Nastepnie wpisujemy komendy na roznego typu edycje.
I oto pytanie jak zrobic zeby takie cos dzialalo na index.php
naprzyklad tutaj. never.wos.lv
bo jak wpisuje komendy to nic sie nie dzieje bo never.wos.lv jest .php i co zrobic zeby to dzialalo na .php a nie na .asp jesli napisalem cos nie zrozumiale pisac

[marcio]

takie cos bylo na hackme 3.0 nie wiem czy to moze dzialac na innych stronach ale jak juz to zamiast form action="http://xxx.xxx.xxx.xxx/pkok.asp" to wpisz
form action="http://xxx.xxx.xxx.xxx/pkok.php" jesli strona jest w php nie wiem moze sie myle ale nie zrozumialem dobrze twojego posta

[Fint]

nie niestety twoj plan nie wypalil :/ chodzi oto aby to dzialalo na stronce w .php a nie .asp :/
chce wbic komendy do bazy danych bo ta stronka polaczona jest ze sql server :/ i chce uzyc ataku sql injection poprzez stronke ale stronka neve.wos.lv jest na .php a nie .asp :/

[TQM]

To czy jest na PHP czy na ASP to nie ma najmniejszego znaczenia... wazne jest co jest wewnatrz tego programu napisanego w PHP/ASP/jakims CGI czy czymkolwiek innym. Istotna jest logika aplikacji a nie technologia.

Skad wiesz, ze niby jesli SQL injection dziala na jakiejs stronie to bedzie dzialac na kazdej innej? Po pierwsze nie bedzie... po drugie nawet na tej samej stronie jesli serwer mialby to samo napisane w 2 jezykach (PHP i ASP) to jedna moze byc dziurawa a druga nie.

Pytanie dalece chybione patrzac w tych kategoriach. Jesli masz jakies pytania w tej kwestii to jeszcze troche tu pobede dzisiaj.

[marcio]

sorki ale cie nie rozumiem jesli ci chodzi o sql injection to na asp sie nie znam ale jesli jest baza danych to po co masz to robic za pomoca twojej strony rob to bezposrednio na tamtej witrynie

[TQM]

Pytanie bylo: jak zrobic aby to co dziala na ASP dzialalo na PHP?
Odpowiedz: trzeba spier****c skrypt w PHP tak samo jak ten w ASP...

[marcio]

dzieki tqm ale mam problemy ze zrozumieniem i sformulowaniem pytan po polsku

[Fint]

ok udalo mi sie samemu wbic dzieki za odpowiedzi mozna zamknac temat