Находить SQL инекции доаольно сложно а вот составлять запросы сложнее...
Вообщем если есть какая то инфа топомгите вот вам конкретный пример тут можно использывать Sql инецию?
http://www.game-futures.com/cat.asp?catid=75;id;
приведите пожалуста пару сайтов на который есть sql
желательно с составленными запросами хочу потренероваться...

посмотри взлом большого брата - видео. А еще лучше - сделай простенький сайт с использованием дб, и все станет прозрачно

http://www.game-futures.com/cat.asp?catid=75;id;
Это не лучший пример для учения. Там mssql, а учиться лучше на mysql. Вот почитай эту статью и все вопросы должны отпасть.
http://www.securitylab.ru/contest/212083.php

Спасибо...

меня итересует поиск полей ? как там пременялся перебор значей null что это?

Купи себе хорошую книгу по MySQL + зимний спец Хакер, посвященный БД

меня итересует поиск полей ? как там пременялся перебор значей null что это?


берешь ставишь 0
если не соответствует колво SELECT и колво UNION SELECT
то ставишь ещё один ноль: 0, 0
если опять то ещё один: 0, 0, 0
И т д пока не охренеешь

Купи себе хорошую книгу по MySQL + зимний спец Хакер, посвященный БД


Вот давайте без хакера. Вообще о чем речь? Тему всех инжекций можно уместить в одной статье. И вообще надо не про инжекции читать а про MYSQL Запросы а когда ты поймешь какие бывают запросы то вставив свои данные в запрос сможешь делать что угодно. А в "хакере" написано куда надо нажимать чтобы получить пароль.

Тему всех инжекций можно уместить в одной статье
Абсолютно согласен
Что-бы что-то сломать надо понять как это работает, а читая про одни иньекции ты ничего не поймёшь. Хороший совет поставь на локалхост mysql сервер и эксперементируй, а тут и до связки с пхп и апачем недалеко....

Я скоко не пробовал на своём серве что-то делать, у меня всё время в скрипт передаётся не ' , а \' хз конечно , вообщем забил, думаю у меня так апач настроен или пхп.

Абсолютно согласен
Что-бы что-то сломать надо понять как это работает, а читая про одни иньекции ты ничего не поймёшь. Хороший совет поставь на локалхост mysql сервер и эксперементируй, а тут и до связки с пхп и апачем недалеко....


Абсолютно верно, не одной придирки нету.

а \' хз конечно , вообщем забил, думаю у меня так апач настроен или пхп.


C:\WINDOWS\php.ini (у тебя же виндоус)
сделай все magic_quotes в off

хех у меня unix. Но всё равно спасибо! сам бы долго возился)

w4rd3n

http://injection.rulezz.ru/ - почитай тут инфу, скачай видео про sql - инжекции, думаю вопросы сами собой отпадут.

http://injection.rulezz.ru/ хороший сайт,, много интересного