Прива вот почитал я эту статью /thread19844.html очень интерсная , тока вот беда в том что я половину написанного там не понял... просто потому что я оплный новичек в области sql инхекций... а именно у мя возникло пара вопросов , связанных с инжекцией... зачем я создал эту тему , да потмоу что вот тут /thread19844.html данные вопросы не рассматриваются или просто на них не делают акцента так как счтиают что тот польщак который чтиает данную статью уже что то смыслит в инъекциях.ю.. а я как уже сказал ничего не смыслю... Итак к примеру я нашел сайт который хочу взломать с помощью инъекции , созрел вопрос а точнее вопрос - утверждение которое требует четкости , то есть вашего утверждения... если я хочу взломать сайт через инжекцию , как должен быть потсроен сайт...1) в нем должна база данных? (это ясно конечно просто я хочу четкости) 2)обязательна ли структура адреса быть такова www.site.ru/index.php?id=какое нить id . Или может так www.site.ru/index.php? page_id=какое нить id .... вообще я введу к тому что должно ли обязательно быть это index.php и id .... когда входишь на этот сайт который ты хочешь взломать )) 3) к примеру я ввел в id=' и ничего не вывелось по этой статье /thread19844.html говорится что проверим дальше int или строка передается ... после проверки к примеру мы получаем результат .... дальше я на сайте использую вот такой запрос Code: select page_title,page_text from pages where (page_id='5')and(page_status>0) далее он меня кидает на главную страничку ... дальше я использую вот это Code: select page_title,page_text from pages where (page_id='5')--)and(page_status>0) короче я снова веду к тому ,что же сайт должен мне показать, какие строчки ,отличные ли от галвной стрраницы?? вот что я не понял до конца =) Вот принципе такие вопросы , понимаю все это звучит глупо , но я никак не могу понять , даже прочитав статьи и факи , по sql .... Зашел на сайт вот такого ввида www.site.ru/index.php можно ли применить на нем инъекции и сделать запросы...?? Просто объясните ... чтобы я смог дальше юзать все это... тока пожалуйста не ругайте...
Должно быть не так:www.site.ru/index.php А так:www.site.ru/index.php?id=5 и тогда уже балуйся с параметром id.
1) в нем должна база данных?(данных) - да. 2)обязательна ли структура адреса быть такова www.site.ru/index.php?id=какое нить id . Или может так www.site.ru/index.php? page_id=какое нить id .... вообще я введу к тому что должно ли обязательно быть это index.php и id .... когда входишь на этот сайт который ты хочешь взломать )) - насколько я знаю, да. 3)если кидает на глафную страницу то скули нет. 4)короче я снова веду к тому ,что же сайт должен мне показать, какие строчки ,отличные ли от галвной стрраницы?? вот что я не понял до конца =) -ошибки sql базы данных. 5)Вот принципе такие вопросы , понимаю все это звучит глупо , но я никак не могу понять , даже прочитав статьи и факи , по sql .... - плохо читаешь. 6)Просто объясните ... чтобы я смог дальше юзать все это... тока пожалуйста не ругайте... - что знал то подсказал. 7)если хочешь стучись ко мне в ацку помогу со скулями p.s.аффтар ,на будущее, пиши с абзацами и не криво ,а точитать не удобно.
А если так: if (!@mysql_query($query)) header('Location: http://'.$_SERVER['HTTP_HOST']); Ведь когда мы ищем inj, мы формируем заведомо некорректный запрос (в большинстве случаев, не считая логических добавок or, and, ... , а также order, limit, ...), а когда уже раскручиваем ту самую inj - приводим запрос к корректному виду, который пропустится скриптом и вытащит инфу, нужную нам. Так что здесь нужен творческий подход, возможно редирект на главную страницу и есть сигнал о существовании уязвимости
А вообще, эти вопросы не рассматриваются в статьях по sql-inj попросту потому, что авторы подразумевают хотя бы поверхностные знания читателя в области php и SQL. ИМХО
Автор ты по моему не понимаешь что такое скл иньекция. Какая разница какой параметр и какой скрипт? Да пусть хоть http://site.com/fsdfsdfsdfs.php?xekxekxek=31337 Прочитай 2-3 статьи начального уровня. Советую спрашивать на реальных примерах чтобы было понятно и тебе и остальным ( в спец. прикрепленной теме). Закрыто.