Помогите разобраться:
1) как определить php injection и что для этого нада сделать чтобы определить.
2) sql inj тоже самое

просветите пожалста

Помогите разобраться:
1) как определить php injection и что для этого нада сделать чтобы определить.
2) sql inj тоже самое

просветите пожалста
Темы по моему замусолены донельзя.

SQL INJ
http://forum.antichat.ru/thread35795.html
http://forum.antichat.ru/thread29369-php+injection.html

И еще добрый десяток в разделе "Cтатьи".


PHP INJ
http://forum.antichat.ru/threadnav12123-1-10-php+injection.html


Читай, просвящайся

Темы по моему замусолены донельзя.

SQL INJ
http://forum.antichat.ru/thread35795.html
http://forum.antichat.ru/thread29369-php+injection.html

И еще добрый десяток в разделе "Cтатьи".


PHP INJ
http://forum.antichat.ru/threadnav12123-1-10-php+injection.html


Читай, просвящайся

спасибо, за сцылки , есть ведь добрые люди помогли, а то сразу слепой да слепой

Начни с вот этого (статья ув. kot777):

Здесь я опущу описание взлома через очевидные ошибки возвращаемые сервером. Пусть после подставления ' мы не получили ни одного сообщения об ошибке, сразу скажу что это не значит что ошибок нет - это значит что либо таковы настройки сервера, либо в самом скрипте идет внутрення обработка ошибок уже ПОСЛЕ запроса к sql серверу. Пусть запрос к веб ресурсу xaxa.com выглядит следующим образом http://xaxa.com/index.php?id=5 и при подставновке кавычки в id сервер не сообщает об ошибке sql запроса. Для начала нужно выяснить какой тип действительно передается в базу данных, id=5 не значит что запрос идет с типом int вполне возможно что это строка. Сделаем следующие отправим скрипту id=6 и если возвращается страница отличная от индекса (скорее всего скрипт напишет не найдена страница) то отправим id=6%2d1 и если возвратится тот же самый результат что и при запросе id=5 то уязвимость скорее всего есть. Если нет тогда предположим что передается строка при id=5 так:
select page_title,page_text from pages where page_id='5'


взято отсюда: http://forum.antichat.ru/thread19844.html

стучи в асю, если что ;)

Начни с вот этого (статья ув. kot777):

Здесь я опущу описание взлома через очевидные ошибки возвращаемые сервером. Пусть после подставления ' мы не получили ни одного сообщения об ошибке, сразу скажу что это не значит что ошибок нет - это значит что либо таковы настройки сервера, либо в самом скрипте идет внутрення обработка ошибок уже ПОСЛЕ запроса к sql серверу. Пусть запрос к веб ресурсу xaxa.com выглядит следующим образом http://xaxa.com/index.php?id=5 и при подставновке кавычки в id сервер не сообщает об ошибке sql запроса. Для начала нужно выяснить какой тип действительно передается в базу данных, id=5 не значит что запрос идет с типом int вполне возможно что это строка. Сделаем следующие отправим скрипту id=6 и если возвращается страница отличная от индекса (скорее всего скрипт напишет не найдена страница) то отправим id=6%2d1 и если возвратится тот же самый результат что и при запросе id=5 то уязвимость скорее всего есть. Если нет тогда предположим что передается строка при id=5 так:
select page_title,page_text from pages where page_id='5'


взято отсюда: http://forum.antichat.ru/thread19844.html

стучи в асю, если что ;)

спасибо за разьяснения, в теоретической части кое-что вроде понял. Отдельное благодарю за возможность консультирования в асе :)

вот попробовал выводит нормально страницу как положено:
http://site.ru/index.php?cmd=showvac&rid=0&id=448385

далее подставил '
http://site.ru/index.php?cmd=showvac&rid=0&id=448385'


эта страница не отображается вобще (ни ошибки не данных). Ставлю обратно
http://site.ru/index.php?cmd=showvac&rid=0&id=448385

снова отображается страница.

С такими симптомами есть ли sql inj ???

http://site.ru/index.php?cmd=showvac&rid=0'&id=448385
Вот там надо пробовать =/

Вот там надо пробовать =/


тоже самое, пустая страница

Дай линк я посмотрю? Может чё нарою... =)

и вот еще, что :::
выводится все нормально
http://site.ru/forum/view.html?id=136

далеес тавлю '
http://site.ru/forum/view.html?id=136' опять пусто

далее:
http://site.ru/forum/view.html?id=135 нормально

http://site.ru/forum/view.html?id='135'+'1' переходит вобще на другую страницу в форуме

??????????

во пишу id='196669' в апострофах

http://site.ru/forum/theme.html?id='196669'

пишет, что тема не найдена, апострофы убираю

нормально все грузится

???

zl0ba, mda, bez slov.

cyber$nake , nau4is dlya na4ala 4itat' stat'i ot na4ala do konca..

http://site.ru/index.php?cmd=showvac&rid=0&id=448385
probuy id=448385-1, esli vyvodit stranicu s id=448384, to tam est' sql ing.
takzhe variacii tipa id=448385+and(1=1) - dolzhna vyvoditsya stranica, a pri id=448385+and(1=2) dannye ne vyvodyatsya.

GL.

Молоток, уже хоть что-то. Читай еще: http://forum.antichat.ru/thread19844.html

cyber$nake По хорошему, если хочешь нормально шарить, советую купить книжку по MySQL сразу все понятно станет

Если тебе нужна помощь то выкладывай полный линк на сайт.
прочитай чтатьи и пробуй.

http://site.ru/forum/view.html?id=135
http://site.ru/forum/view.html?id=136-1

должны возвращать одно и тоже.

']Если тебе нужна помощь то выкладывай полный линк на сайт.
прочитай чтатьи и пробуй.

http://site.ru/forum/view.html?id=135
http://site.ru/forum/view.html?id=136-1

должны возвращать одно и тоже.
pardon, a za4em povtoryat' to 4to bylo skazano?