06.02.2011, 01:00
|
|
Новичок
Регистрация: 30.01.2010
Сообщений: 8
С нами:
8568297
Репутация:
0
|
|
Цитата:
Сообщение от Ne1c
Сначала узнай колонки таблицы которой хочешь. А потом как узнаешь колонки
делай такой запрос _http://xxx.com/nion+select+1,сюда имя колонки,3,4,5,6,7,8+from+table_name='сюд а имя таблицы'
можешь сделать видео заранее благодарен
|
|
|
06.02.2011, 01:00
|
|
Участник форума
Регистрация: 08.11.2010
Сообщений: 117
С нами:
8162966
Репутация:
22
|
|
|
|
|
|
06.02.2011, 01:00
|
|
Постоянный
Регистрация: 04.07.2010
Сообщений: 592
С нами:
8345846
Репутация:
221
|
|
Если ты хочешь именно взломать, тогда используй sqlhelper, а если тренируешся, тогда всеравно используй хелпер, и составляй запросы на основе виданных тебе даных sqlhelperom!
|
|
|
|
06.02.2011, 01:00
|
|
Новичок
Регистрация: 30.01.2010
Сообщений: 8
С нами:
8568297
Репутация:
0
|
|
Цитата:
Сообщение от rox@hak
Если ты хочешь именно взломать, тогда используй sqlhelper, а если тренируешся, тогда всеравно используй хелпер, и составляй запросы на основе виданных тебе даных sqlhelperom!
да я просто тренируюсь что за sqlhelper можешь дать ссылку.
Добавлено через 14 минут
да всё нашёл программу эту ну это всё хорошо хотелось бы ручками.
|
|
|
|
06.02.2011, 01:00
|
|
Новичок
Регистрация: 26.01.2011
Сообщений: 2
С нами:
8049206
Репутация:
0
|
|
Для тренировки лучше ручками. Если хочешь подробностей пиши в асю. Позже мб видео сниму.
|
|
|
|
06.02.2011, 01:00
|
|
Постоянный
Регистрация: 04.07.2010
Сообщений: 592
С нами:
8345846
Репутация:
221
|
|
Цитата:
Сообщение от Ne1c
Для тренировки лучше ручками. Если хочешь подробностей пиши в асю. Позже мб видео сниму.
вот все вы говорите "для тренировки лучше ручками" а как ручками если не знаешь даже в какую сторону ветер дует, лучше всего(по моему мнению) тренероваться по следующей схеме:
1.найти уязвимый сайт
2.взять прогу к примеру sql helper
3.Вбить адресс сайта в прогу и посмотреть какие результатЫ она выдаст
4.А теперь выводить вручную все что выдала прога, тоесь, таблицу потом строку, потом колонку(не обязательно в таком порядке)!
и когда ты научишься это все выводить тогда и на другом уязвимом сайте тоже сможешь, разница всего в том что придется подбирать названия колонок(как то так)!
Итог : Чтоб что-то делать нада понимать как єто что-то работает!
Чтоб єто понять нужно иметь єто самое что-то и внимательно изучить! Тоесть имея уязвмый сайт, зная его базу,таблици,колонки и т.д, можно натренероваться!
P.S. Сильно не ругайте , я пока єто писал, сам запутался!
|
|
|
|
07.02.2011, 01:00
|
|
Новичок
Регистрация: 26.01.2011
Сообщений: 2
С нами:
8049206
Репутация:
0
|
|
|
|
|
|
07.02.2011, 01:00
|
|
Новичок
Регистрация: 30.01.2010
Сообщений: 8
С нами:
8568297
Репутация:
0
|
|
Цитата:
Сообщение от Ne1c
Like-Angel, снял видео, получилось не в лучшем качестве(( но есть как есть, сам смысл думаю понятен. Если что пиши в ЛС. Вот ссылка на само видео http://depositfiles.com/files/nvr84q4yh
спасибо........
Добавлено через 2 минуты
вот парни срочно нужно слить сайт activ.kz
Цитата:
http://activ.kz/kz/?l=news&o=display&page=&idx=387%22
Цитата:
Microsoft JET Database Engine error '80040e14'
ошибка
Syntax error in string in query expression 'NEWS_ID=387";'.
/kz/_news.asp, line 255
пытался сам но не смог кто поможет ? |
|
|
|
07.02.2011, 01:00
|
|
Новичок
Регистрация: 26.01.2011
Сообщений: 2
С нами:
8049206
Репутация:
0
|
|
Это не MySQL, это MSSQL
|
|
|
|
13.02.2011, 01:00
|
|
Новичок
Регистрация: 10.02.2011
Сообщений: 2
С нами:
8027606
Репутация:
0
|
|
наверно самый ламерский вопрос.
Куда помещать или вводить SQL инъекции?
Например такую
code:
SELECT * FROM users WHERE login LIKE 'Admin' AND pass LIKE '%' |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
