14.05.2015, 14:39
|
|
Новичок
Регистрация: 14.05.2015
Сообщений: 4
С нами:
5789846
Репутация:
0
|
|
Сообщение от Rebz
↑
гм, вы же читали, что человеку надо принести всё готовенькое, ему не интересны уязвимости. Так что не парьтесь, это не наш контингент.
бро ты не прав
уязвимости мне конеш не интересны, но интересно иметь акк тут и можно и поучиться.
тока дело в том, что на первый взглюяд мне кажется что там не руским написано, а китайским.
Сообщение от Turanchocks_
↑
Ну ты понимаешь же что SQL - запросы, это запросы к БД.Так?Вот ты пропросил у сервера картинку, нажав на нее - он там у себя порылся в БД и выдал тебе ее увеличенный вариант.Но ты кликнул по каритнке.А то же самое можно сделать(то есть попросить у сервера что-то) с помощью адресной строки, просто введя определенным образом сконструированный запрос, что, по сути, идентично клику по картинке, ссылке, еще чему-то там...Понимаешь?Вводя определенные запросы мы получаем определенные результаты с сервера, в том числе и всякое-такое...
Объяснил совсем уж "на пальцах" поскольку помню себя таким же.В упор не понимал, че-как-почему ... Так, думаю, быстрее поймешь суть, хотя это не особо грамотная формулировка.
ога, прочитал статью /threads/43966/ и эта стало понятно, но вопросав не уменьшилось
вот смотрите не у всех сайтов есть эта news.php а есть чисто концовка news или еще видил .html
а как тогда подставлять эти ?id=1 --1' -- ?id=1' UNION SELECT 1 ??
а еще вот, а в случаях найденой уязвимости, что в окне отображается? как определить есть или нет
|
|
|