Taylorith
10.08.2007, 05:26
Прива вот почитал я эту статью http://forum.antichat.ru/thread19844.html очень интерсная , тока вот беда в том что я половину написанного там не понял... просто потому что я оплный новичек в области sql инхекций... а именно у мя возникло пара вопросов , связанных с инжекцией... зачем я создал эту тему , да потмоу что вот тут http://forum.antichat.ru/thread19844.html данные вопросы не рассматриваются или просто на них не делают акцента так как счтиают что тот польщак который чтиает данную статью уже что то смыслит в инъекциях.ю.. а я как уже сказал ничего не смыслю...
Итак к примеру я нашел сайт который хочу взломать с помощью инъекции , созрел вопрос а точнее вопрос - утверждение которое требует четкости , то есть вашего утверждения... если я хочу взломать сайт через инжекцию , как должен быть потсроен сайт...1) в нем должна база данных? (это ясно конечно просто я хочу четкости) 2)обязательна ли структура адреса быть такова www.site.ru/index.php?id=какое нить id . Или может так www.site.ru/index.php? page_id=какое нить id .... вообще я введу к тому что должно ли обязательно быть это index.php и id .... когда входишь на этот сайт который ты хочешь взломать )) 3) к примеру я ввел в id=' и ничего не вывелось по этой статье http://forum.antichat.ru/thread19844.html говорится что проверим дальше int или строка передается ... после проверки к примеру мы получаем результат .... дальше я на сайте использую вот такой запрос select page_title,page_text from pages where (page_id='5')and(page_status>0)
далее он меня кидает на главную страничку ... дальше я использую вот это select page_title,page_text from pages where (page_id='5')--)and(page_status>0) короче я снова веду к тому ,что же сайт должен мне показать, какие строчки ,отличные ли от галвной стрраницы?? вот что я не понял до конца =)
Вот принципе такие вопросы , понимаю все это звучит глупо , но я никак не могу понять , даже прочитав статьи и факи , по sql ....
Зашел на сайт вот такого ввида www.site.ru/index.php можно ли применить на нем инъекции и сделать запросы...??
Просто объясните ... чтобы я смог дальше юзать все это... тока пожалуйста не ругайте...
Итак к примеру я нашел сайт который хочу взломать с помощью инъекции , созрел вопрос а точнее вопрос - утверждение которое требует четкости , то есть вашего утверждения... если я хочу взломать сайт через инжекцию , как должен быть потсроен сайт...1) в нем должна база данных? (это ясно конечно просто я хочу четкости) 2)обязательна ли структура адреса быть такова www.site.ru/index.php?id=какое нить id . Или может так www.site.ru/index.php? page_id=какое нить id .... вообще я введу к тому что должно ли обязательно быть это index.php и id .... когда входишь на этот сайт который ты хочешь взломать )) 3) к примеру я ввел в id=' и ничего не вывелось по этой статье http://forum.antichat.ru/thread19844.html говорится что проверим дальше int или строка передается ... после проверки к примеру мы получаем результат .... дальше я на сайте использую вот такой запрос select page_title,page_text from pages where (page_id='5')and(page_status>0)
далее он меня кидает на главную страничку ... дальше я использую вот это select page_title,page_text from pages where (page_id='5')--)and(page_status>0) короче я снова веду к тому ,что же сайт должен мне показать, какие строчки ,отличные ли от галвной стрраницы?? вот что я не понял до конца =)
Вот принципе такие вопросы , понимаю все это звучит глупо , но я никак не могу понять , даже прочитав статьи и факи , по sql ....
Зашел на сайт вот такого ввида www.site.ru/index.php можно ли применить на нем инъекции и сделать запросы...??
Просто объясните ... чтобы я смог дальше юзать все это... тока пожалуйста не ругайте...