Авторские статьи SQL Injection для "совсем новичков"

Discussion in 'Статьи' started by Boa, 17 Jul 2010.

  1. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    понимаю, но приятного все равно мало.
     
  2. Boa

    Boa Member

    Joined:
    30 May 2010
    Messages:
    86
    Likes Received:
    29
    Reputations:
    18
    Они сами решат, стоит переходить по ссылке или не стоит, не?
    Новичку ее будет прочесть довольно сложно.
     
  3. Ins3t

    Ins3t Харьковчанин

    Joined:
    18 Jul 2009
    Messages:
    939
    Likes Received:
    429
    Reputations:
    139
    Если сложно -- значит не судьба, что поделать то?
    Ноль расписал некоторые отросли этой "атаки" так сказать, "изнутри"(громко сказано, конечно, но примерно так). Вы же научили пользователя подставлять кавычки и все такое даже не объяснив как это происходит.

    В Вашей статье нет ничего того, чего нету в остальных говно-статьях о скуль-инжектах. Так же, что о мне подсказывает, что Вы просто переписали своими словами статью нуля и сделали это не лучшим образом.

    И не пытайтесь мне что то доказать, у Вас все равно не получится.
     
  4. PvgValo

    PvgValo Active Member

    Joined:
    1 Aug 2009
    Messages:
    548
    Likes Received:
    160
    Reputations:
    57
    Хотел бы отметить, что для начала надо читать не статьи об инжектах, а книжки по скуле, чтоб хоть уметь работать с базой для начала. А на счет статьи, соглашусь с Еррорнео, это не стаья в которой рассказывается теория, а простенький пример использования, способный пробудить интерес. Но указание ссылки на сайт считаю не правильным. Для этих целей можно было зарегить домен и повесить на него сайт, на котором и показывать пример.
     
  5. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    Не. Результат-то надо знать какой будет от этих команд. Где же ещё пробывать?!

    Не новичку, а лентяю.

    Ins3t, PvgValo +1
     
    1 person likes this.
  6. shellz[21h]

    shellz[21h] Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    311
    Likes Received:
    68
    Reputations:
    6
    Каждый ответственен только за себя, он сам выбирает что ему делать.
    И не стоит винить других в этом. Чтобы практиковаться можно и apache/mysql поднять у себя.
     
  7. Boa

    Boa Member

    Joined:
    30 May 2010
    Messages:
    86
    Likes Received:
    29
    Reputations:
    18
    Я убит наповал этим аргументом.
    Почему выводится ошибка после подстановки кавычки написал. Остальное просто понять из урла.
    Я убит наповал этим аргументом. x2
    Я, пожалуй, даже пытаться не буду :)
     
  8. Charle

    Charle Member

    Joined:
    10 Aug 2010
    Messages:
    18
    Likes Received:
    5
    Reputations:
    4
    Статья гавно, для детей даунов, нолик и так описал как надо, с самого нуля, что да как, да нет же, надо ещё создать статью мол я такой же опупенный хакир как нолик!
     
    1 person likes this.
  9. CodeSender:)

    CodeSender:) Elder - Старейшина

    Joined:
    29 Jul 2010
    Messages:
    245
    Likes Received:
    115
    Reputations:
    23
    FAQ для новичков по раскрутке скуль :3​

    [​IMG]
     
    4 people like this.
  10. rudi

    rudi Active Member

    Joined:
    3 Jun 2010
    Messages:
    492
    Likes Received:
    187
    Reputations:
    5
    Народ
    я ввел из урока последнюю строку

    http://www.td-vezdehod.ru/news.php?id=774+and+1=0+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,group_concat(login,0x3a,passw),20,21,22+from+AdminSite+--+


    но не увидел ни логина ни пароля
     
  11. rudi

    rudi Active Member

    Joined:
    3 Jun 2010
    Messages:
    492
    Likes Received:
    187
    Reputations:
    5
    а вообще статья хорошая для нубов как я
    Я пошол в топик ачата где просто дают ссылки на сайты с SQL инъкциями
    и почитав эту статью нашол пароль и логин от админки сайта
    http://www.dovidkalutsk.com.ua/
     
    1 person likes this.
  12. Boa

    Boa Member

    Joined:
    30 May 2010
    Messages:
    86
    Likes Received:
    29
    Reputations:
    18
    Пробелы лишние сотри, которые форум вставляет)
     
  13. ~d0s~

    ~d0s~ Banned

    Joined:
    17 Apr 2010
    Messages:
    246
    Likes Received:
    257
    Reputations:
    154
    Ну и нахера тогда писате статью,итак полно инфы,кто захочет,тот научиться,кто не захочет/не сможет значит не судьба,помню фразу чью-то давно "Неправильно заученный материал еще хуже незнания" мб как-то по другому,но смысл был таков.
    Слова POST или cookie вам что-нибудь говорит?Боюсь,что нет :mad:
    Вахаха,"можете вообще не думать,читая ету статью."
    доо
    О да,а квантовая физика идеальна для первоклассников,инфа 100%
    Да ты что,в статье про это так много сказано,администраторы прям навалили кучу от счастья.

    Вообщем статью стоило назвать "Что надо делать когда у вас есть стандартная скуля на 5 ветке mysql" - и то,целью стояло (ну я так понял) построить грамотную и понятную обсолютно любому статью,тут же ты просто введешь людей в заблуждение.
    А еще,вот допустим новичок нарвался на mssql или oracle чтоже он будет делать?Или фильруется что-то,где обходы,ах боюсь предположить,что ты сам нехера не в теме.

    Всем новичкам,кто очень хочет научиться и вникнуть в тему советую сделать следующее:
    1.)Ни в коем случае не читать етот бред (это лишь совет,выбирать вам)
    2.)Идти читать документации (ну или хотябы книжку какую-нибудь,где самые основы и нетолько)
    3.)Идти читать статью от нуля (она неподалеку и прикреплена,если будет непонятно,то значит плохо прочитали документацию,либо не судьба)
    4.)Ну и конечно же практиковаться,сначала на локалке,скачать денвер (ненадо изобретать велосипед) и поставить уязвимый скрипт,смотреть что да как.
    Ну или прочитать енто и идти хекать тырнеты,незная что такое update\drop и так далее=\

    P.S. Автор,не обижайся на меня,я лишь высказал свое мнение,надеюсь,что ты когда-нибудь скажешь сам c улыбкой "О боже,как я мог такое написать :D "
     
    #73 ~d0s~, 20 Dec 2010
    Last edited: 20 Dec 2010
  14. KoF31n

    KoF31n New Member

    Joined:
    29 Nov 2010
    Messages:
    49
    Likes Received:
    1
    Reputations:
    0
    А у меня все получается до того когда тейблы выводятся и все. Конвертировал все в аси а при запросе выводит раз двадцать название тейбла.(user,user,user,user)<---пример
     
    #74 KoF31n, 21 Dec 2010
    Last edited: 26 Nov 2013
  15. HBWS

    HBWS Member

    Joined:
    26 Nov 2010
    Messages:
    226
    Likes Received:
    22
    Reputations:
    0
    ТС, а чем тебя https://forum.antichat.ru/thread43966.html не устраивает?
    ЗЫ Вот она для новичков, а ты для скрипт кидисов написал
     
  16. Boa

    Boa Member

    Joined:
    30 May 2010
    Messages:
    86
    Likes Received:
    29
    Reputations:
    18
    [​IMG]
     
  17. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,026
    Likes Received:
    311
    Reputations:
    86
    Уязвимость на том сайте была отфиксена еще когда я впервые прочел эту статью.
     
    _________________________
  18. Boa

    Boa Member

    Joined:
    30 May 2010
    Messages:
    86
    Likes Received:
    29
    Reputations:
    18
    Хм, действительно пофиксили.
     
  19. John_travell

    John_travell New Member

    Joined:
    14 Aug 2013
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Блин...думал тут решится мой вопрос))
    ребят вы чего друг у друга копипастите?))
    это обычный копипаст просто своими словами.....

    вот я не могу сделать все по инструкции... т .к у меня вылазит вот такая ошибочка,даже не ошибочка а просто вылазит вот такая штука :
    1)Вот ссылка до изменения http://site.ru/index.php?f=stat&sid=2
    2)вот ссылка в именении http://site.ru/index.php?f=stat&sid=2FROM news WHERE id='774'
    3)Вот ссылка после изменения : http://site.ru/index.php?f=stat&sid=2FROM%20news%20WHERE%20id='774'
    _____________________________________________________
    Вот и обьсни мне пожалуйста,откуда тут взялись %20 ?? я уже 5-тые сутки не могу взломать этот сайт ;D