Kurs Sql injection

[Malcolm2600]

malcolm2600

[Eragon Argetlam]

Całkiem całkiem gratuluje (choć mam zastrzeżenia co do tego, że zdania zywane tutaj i kolejnosc nasuwa mi na myśl videoarty Unkowa (jak by żywca pisać ale..jeszcze zobacze.) ale ok pasuje

PS Pasowalo by raczej do dzialu tutki

Pozdrawiam

[Malcolm2600]

chyba czytaliśmy te same manuale hehe

[Eragon Argetlam]

niedokońca- błędy PHP" Unkowa są videoartami- 13 plików avi extra wykonane do ściągnięcia z uw-team.org- nie są to manuale- jest to kompletny kursaLE I TAK FAJNE:d

[rip]

no, a tabele to znamy przeciez zawsze.
co do like to opisal bys blind sql injection.
a przy union selecie po co piszesz and 1=2, i tak union nadpisuje pola. //bzdura, moj blad. Choc i tak 'and 0' jest lepsze

[elceef]

no, a tabele to znamy przeciez zawsze.

Nie zawsze.

a przy union selecie po co piszesz and 1=2, i tak union nadpisuje pola.

Sprawdź dobrze jak działa operator UNION.

[Malcolm2600]

niedokońca- błędy PHP" Unkowa są videoartami- 13 plików avi extra wykonane do ściągnięcia z uw-team.org- nie są to manuale- jest to kompletny kursaLE I TAK FAJNE:d

rzeczywiście rażące podobieństwo tylko unknow też musiał gdzieś przeczytać o błędach sql injection sugeruje że mieliśmy te same źródło np manuale

[rip]

Sprawdź dobrze jak działa operator UNION.

jak dziala union select to ja dobrze wiem.

i to czy lewa strona swroci 0 czy !0 to nie ma znaczenia. Byle syntax byl.

[elceef]

union nadpisuje pola.

jak dziala union select to ja dobrze wiem.

Jesteś pewien?

[rip]

nie wiem o co ci chodzi.

Kod:

...
$x = mysql_query(sprintf('select `a`,`b`,`c` from `d` where `e` like \'%s\' limit 1', $_GET['f']));
$x = mysql_fetch_row($x);
print_r($x);

?f=%' union select concat(table_name,char(58),column_name),0,0 from information_schema.columns/*


sprawdz.

ofc mowa o mysql, nie znam innych baz.