Находить SQL инекции доаольно сложно а вот составлять запросы сложнее... Вообщем если есть какая то инфа топомгите вот вам конкретный пример тут можно использывать Sql инецию? http://www.game-futures.com/cat.asp?catid=75;id; приведите пожалуста пару сайтов на который есть sql желательно с составленными запросами хочу потренероваться...
посмотри взлом большого брата - видео. А еще лучше - сделай простенький сайт с использованием дб, и все станет прозрачно
Это не лучший пример для учения. Там mssql, а учиться лучше на mysql. Вот почитай эту статью и все вопросы должны отпасть. http://www.securitylab.ru/contest/212083.php
берешь ставишь 0 если не соответствует колво SELECT и колво UNION SELECT то ставишь ещё один ноль: 0, 0 если опять то ещё один: 0, 0, 0 И т д пока не охренеешь Вот давайте без хакера. Вообще о чем речь? Тему всех инжекций можно уместить в одной статье. И вообще надо не про инжекции читать а про MYSQL Запросы а когда ты поймешь какие бывают запросы то вставив свои данные в запрос сможешь делать что угодно. А в "хакере" написано куда надо нажимать чтобы получить пароль.
Абсолютно согласен Что-бы что-то сломать надо понять как это работает, а читая про одни иньекции ты ничего не поймёшь. Хороший совет поставь на локалхост mysql сервер и эксперементируй, а тут и до связки с пхп и апачем недалеко....
Я скоко не пробовал на своём серве что-то делать, у меня всё время в скрипт передаётся не ' , а \' хз конечно , вообщем забил, думаю у меня так апач настроен или пхп.
w4rd3n http://injection.rulezz.ru/ - почитай тут инфу, скачай видео про sql - инжекции, думаю вопросы сами собой отпадут.