14.05.2015, 12:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
460772
Репутация:
17
|
|
Сообщение от НовыйХ
НовыйХ said:
↑
продать группу, периодически такая потребнасть вазникает. и еще другие по социальным сетям. на зисмо тоже можно, но не так эффективно и тут у меня неплахие знакомые уже есть.
эта по уязвимосятм я не силен. а так не глупый и ноут юзать с сайтами и прогами умею. меня только надо направить, подтолкнуть.
учителя были у всех
бро не так
да эта понятно всё. я ж миниума прошую начать
вот я прочел
http://www.securitylab.ru/analytics/216211.php
нескалько раз и другие SQL injection в колонке. понял что такое и с чем едят. а как искать наглядно непонятно. чего куда подставлять и смотреть?
вот сайт любой school-uk.ru , с чего начинать искать??? Ну ты понимаешь же что SQL - запросы, это запросы к БД.Так?Вот ты пропросил у сервера картинку, нажав на нее - он там у себя порылся в БД и выдал тебе ее увеличенный вариант.Но ты кликнул по каритнке.А то же самое можно сделать(то есть попросить у сервера что-то) с помощью адресной строки, просто введя определенным образом сконструированный запрос, что, по сути, идентично клику по картинке, ссылке, еще чему-то там...Понимаешь?Вводя определенные запросы мы получаем определенные результаты с сервера, в том числе и всякое-такое...
Объяснил совсем уж "на пальцах" поскольку помню себя таким же.В упор не понимал, че-как-почему ... Так, думаю, быстрее поймешь суть, хотя это не особо грамотная формулировка.
|
|
|
|