Они сами решат, стоит переходить по ссылке или не стоит, не? Новичку ее будет прочесть довольно сложно.
Если сложно -- значит не судьба, что поделать то? Ноль расписал некоторые отросли этой "атаки" так сказать, "изнутри"(громко сказано, конечно, но примерно так). Вы же научили пользователя подставлять кавычки и все такое даже не объяснив как это происходит. В Вашей статье нет ничего того, чего нету в остальных говно-статьях о скуль-инжектах. Так же, что о мне подсказывает, что Вы просто переписали своими словами статью нуля и сделали это не лучшим образом. И не пытайтесь мне что то доказать, у Вас все равно не получится.
Хотел бы отметить, что для начала надо читать не статьи об инжектах, а книжки по скуле, чтоб хоть уметь работать с базой для начала. А на счет статьи, соглашусь с Еррорнео, это не стаья в которой рассказывается теория, а простенький пример использования, способный пробудить интерес. Но указание ссылки на сайт считаю не правильным. Для этих целей можно было зарегить домен и повесить на него сайт, на котором и показывать пример.
Не. Результат-то надо знать какой будет от этих команд. Где же ещё пробывать?! Не новичку, а лентяю. Ins3t, PvgValo +1
Каждый ответственен только за себя, он сам выбирает что ему делать. И не стоит винить других в этом. Чтобы практиковаться можно и apache/mysql поднять у себя.
Я убит наповал этим аргументом. Почему выводится ошибка после подстановки кавычки написал. Остальное просто понять из урла. Я убит наповал этим аргументом. x2 Я, пожалуй, даже пытаться не буду
Статья гавно, для детей даунов, нолик и так описал как надо, с самого нуля, что да как, да нет же, надо ещё создать статью мол я такой же опупенный хакир как нолик!
Народ я ввел из урока последнюю строку http://www.td-vezdehod.ru/news.php?id=774+and+1=0+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,group_concat(login,0x3a,passw),20,21,22+from+AdminSite+--+ но не увидел ни логина ни пароля
а вообще статья хорошая для нубов как я Я пошол в топик ачата где просто дают ссылки на сайты с SQL инъкциями и почитав эту статью нашол пароль и логин от админки сайта http://www.dovidkalutsk.com.ua/
Ну и нахера тогда писате статью,итак полно инфы,кто захочет,тот научиться,кто не захочет/не сможет значит не судьба,помню фразу чью-то давно "Неправильно заученный материал еще хуже незнания" мб как-то по другому,но смысл был таков. Слова POST или cookie вам что-нибудь говорит?Боюсь,что нет Вахаха,"можете вообще не думать,читая ету статью." доо О да,а квантовая физика идеальна для первоклассников,инфа 100% Да ты что,в статье про это так много сказано,администраторы прям навалили кучу от счастья. Вообщем статью стоило назвать "Что надо делать когда у вас есть стандартная скуля на 5 ветке mysql" - и то,целью стояло (ну я так понял) построить грамотную и понятную обсолютно любому статью,тут же ты просто введешь людей в заблуждение. А еще,вот допустим новичок нарвался на mssql или oracle чтоже он будет делать?Или фильруется что-то,где обходы,ах боюсь предположить,что ты сам нехера не в теме. Всем новичкам,кто очень хочет научиться и вникнуть в тему советую сделать следующее: 1.)Ни в коем случае не читать етот бред (это лишь совет,выбирать вам) 2.)Идти читать документации (ну или хотябы книжку какую-нибудь,где самые основы и нетолько) 3.)Идти читать статью от нуля (она неподалеку и прикреплена,если будет непонятно,то значит плохо прочитали документацию,либо не судьба) 4.)Ну и конечно же практиковаться,сначала на локалке,скачать денвер (ненадо изобретать велосипед) и поставить уязвимый скрипт,смотреть что да как. Ну или прочитать енто и идти хекать тырнеты,незная что такое update\drop и так далее=\ P.S. Автор,не обижайся на меня,я лишь высказал свое мнение,надеюсь,что ты когда-нибудь скажешь сам c улыбкой "О боже,как я мог такое написать "
А у меня все получается до того когда тейблы выводятся и все. Конвертировал все в аси а при запросе выводит раз двадцать название тейбла.(user,user,user,user)<---пример
ТС, а чем тебя https://forum.antichat.ru/thread43966.html не устраивает? ЗЫ Вот она для новичков, а ты для скрипт кидисов написал
Блин...думал тут решится мой вопрос)) ребят вы чего друг у друга копипастите?)) это обычный копипаст просто своими словами..... вот я не могу сделать все по инструкции... т .к у меня вылазит вот такая ошибочка,даже не ошибочка а просто вылазит вот такая штука : 1)Вот ссылка до изменения http://site.ru/index.php?f=stat&sid=2 2)вот ссылка в именении http://site.ru/index.php?f=stat&sid=2FROM news WHERE id='774' 3)Вот ссылка после изменения : http://site.ru/index.php?f=stat&sid=2FROM%20news%20WHERE%20id='774' _____________________________________________________ Вот и обьсни мне пожалуйста,откуда тут взялись %20 ?? я уже 5-тые сутки не могу взломать этот сайт ;D
