Pokaż wyniki 1 do 8 z 8

Temat: Sql Injection na index.php

  1. #1

    Domyślnie Sql Injection na index.php

    Co jakies 10 min ktos pisze mi na maila to

    <html>
    <form action="http://xxx.xxx.xxx.xxx/pkok.asp" method="post">
    <input type="hidden" name="username" value="notimportant">
    <input type="hidden" name="userchr" value="letzinject">
    <input name="pass" type="text" >
    <input type="submit" name="submit" value="Zrob to!">
    </form>
    </html>

    mowi ze to jest sql injection na np index.asp i pyta sie mnie jak zrobic na index.php aby to dzialalo.
    Opis tego jest taki
    Tworzymy Nowy dokument.Wklejamy kod ktory podalem wyzej i dokonujemy zmian http:// itp itd.nastepnie zapisaujemy notatnik w rozrzerzeniu .HTML wlaczamy stronke ze swojego kompa lub wrzucamy na server i wlaczamy.Nastepnie wpisujemy komendy na roznego typu edycje.
    I oto pytanie jak zrobic zeby takie cos dzialalo na index.php
    naprzyklad tutaj. never.wos.lv
    bo jak wpisuje komendy to nic sie nie dzieje bo never.wos.lv jest .php i co zrobic zeby to dzialalo na .php a nie na .asp jesli napisalem cos nie zrozumiale pisac

  2. #2

    Domyślnie

    takie cos bylo na hackme 3.0 nie wiem czy to moze dzialac na innych stronach ale jak juz to zamiast form action="http://xxx.xxx.xxx.xxx/pkok.asp" to wpisz
    form action="http://xxx.xxx.xxx.xxx/pkok.php" jesli strona jest w php nie wiem moze sie myle ale nie zrozumialem dobrze twojego posta

  3. #3

    Domyślnie

    nie niestety twoj plan nie wypalil :/ chodzi oto aby to dzialalo na stronce w .php a nie .asp :/
    chce wbic komendy do bazy danych bo ta stronka polaczona jest ze sql server :/ i chce uzyc ataku sql injection poprzez stronke ale stronka neve.wos.lv jest na .php a nie .asp :/

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    To czy jest na PHP czy na ASP to nie ma najmniejszego znaczenia... wazne jest co jest wewnatrz tego programu napisanego w PHP/ASP/jakims CGI czy czymkolwiek innym. Istotna jest logika aplikacji a nie technologia.

    Skad wiesz, ze niby jesli SQL injection dziala na jakiejs stronie to bedzie dzialac na kazdej innej? Po pierwsze nie bedzie... po drugie nawet na tej samej stronie jesli serwer mialby to samo napisane w 2 jezykach (PHP i ASP) to jedna moze byc dziurawa a druga nie.

    Pytanie dalece chybione patrzac w tych kategoriach. Jesli masz jakies pytania w tej kwestii to jeszcze troche tu pobede dzisiaj.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5

    Domyślnie

    sorki ale cie nie rozumiem jesli ci chodzi o sql injection to na asp sie nie znam ale jesli jest baza danych to po co masz to robic za pomoca twojej strony rob to bezposrednio na tamtej witrynie

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Pytanie bylo: jak zrobic aby to co dziala na ASP dzialalo na PHP?
    Odpowiedz: trzeba spier****c skrypt w PHP tak samo jak ten w ASP...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7

    Domyślnie

    dzieki tqm ale mam problemy ze zrozumieniem i sformulowaniem pytan po polsku

  8. #8

    Domyślnie

    ok udalo mi sie samemu wbic dzieki za odpowiedzi mozna zamknac temat

Podobne wątki

  1. SQL injection, grrr!
    By 31337 in forum Hacking
    Odpowiedzi: 2
    Autor: 06-16-2007, 08:47
  2. Odpowiedzi: 4
    Autor: 06-14-2007, 11:13
  3. sql injection
    By ble34 in forum Security
    Odpowiedzi: 7
    Autor: 06-13-2007, 15:45
  4. ADOdb a SQL Injection
    By prawie jak haker in forum Hacking
    Odpowiedzi: 1
    Autor: 06-10-2007, 11:35
  5. SQL injection - skanery do testowania.
    By Mad_Dud in forum Bazy danych
    Odpowiedzi: 1
    Autor: 05-21-2007, 07:58

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj