ANTICHAT
Страница 2 из 8 < 1 2 3 4 5 6 > Последняя »
Показывать 40 сообщений этой темы на одной странице

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Статьи (https://forum.antichat.xyz/forumdisplay.php?f=30)
-   -   SQL Injection для "совсем новичков" (https://forum.antichat.xyz/showthread.php?t=217895)

Spyder 17.07.2010 17:47
Boa, что м? Ты же сам никакого представления об инъекциях не имеешь. Зачем статью писать?

Boa 17.07.2010 17:48
Spyder,

Цитата:
Сообщение от None
Вообще, я сторонник всевозможных уроков «Дилетантам от дилетанта»
Человеку проще передать то, что он сам узнал совсем недавно.

Redwood 17.07.2010 17:51
Согласен со Spyder'ом, зачем вводить людей в заблуждение, особенно на их начальном этапе, если ты еще сам пока до конца не понимаешь принцип проведения sql иньекций?

Spyder 17.07.2010 17:52
Boa, ну а потом такие дилетанты, вроде тебя, начитавшись хакерских статей, как твоя, начинают

при составлении url вместо пробела писать плюс, ставить до и после комментария пробел, ставят /* - но не знают в чем отличия и так далее

The matrix 17.07.2010 18:25
Цитата:
Сообщение от Boa
SQL инъекции идеальны для начинающего хацкера
Чемодан =/, юморим по хакерски, etc

Цитата:
Сообщение от Boa
Что такое SQL Injection? Это внедрение злоумышленником постороннего SQL-кода при помощи составлении специального URL
Твоя информация не достоверна.

Цитата:
Сообщение от Boa
вместо пробела пишите плюс
Пусть все знают. Пробел используется ламерами, а плюс хакерами.

Да что там дальше смотреть... Садись, два! Где мой коньяк?

Не обижайся, статья-говно. И совсем новичек прочитав эту статью на каком-то этапе впадет в депрессию.

vitaliy-den 17.07.2010 19:57
Вполне нормальная статейка для начинающих - всё показано на практике.

ZARO 22.07.2010 00:38
Цитата:
Сообщение от None
И вот еще – в MySQL начало комментария обозначается двойным дефисом --,
причем до и после него должен быть пробел
Да ну? xD

[Feldmarschall] 22.07.2010 06:55
мдя..

давай угадаю, купил комп, потом инет

и через 2 месяца(видно по реги) пишешь статью в которой новичок даже не сможет понять отличие между order by и group by и думаешь что тут есть что-то полезное в этой ужасной статье?

(другого слова не смог подобрать) как видно "http://www.td-vezdehod.ru/" твой первый мега взлом ахЪ?

поздравляю ты теперь мастер среди всех новичков-нубов...

и еще кое чо мастер, проясни своим знанием почему когда я хецкаю сайты по твоему супер охеренному варианту 774+and+1=0+...........

то с запросам and+1=0 у меня не ломается сайтег?

других вариантав ты мне не дать, и мое теперь не знать как ломать WWW ((((

Twoster 22.07.2010 08:09
Цитата:
Сообщение от None
http://www.td-vezdehod.ru/news.php?id=774+and+1=0+union+select+1,2,3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,group_concat(login ,0x3a,passw),20,21,22+from+
AdminSite
+
--+
Цитата:
Сообщение от None
http://www.td-vezdehod.ru/news.php?id=774+and+1=0+union+select+1,2,3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,group_concat(colum n_name),20,21,22+from+INFORMATION_SCHEMA.COLUMNS+w here+table_name=
AdminSite
+
--+
Уважаемый ТС, что это за чудо-запросы?

table_name=AdminSite как я понял - это приватный метод обхода magic_quotes, а + зачем? Я вот уже замечаю в который раз, что перед комментарием ставят такой плюсик, это для чего? =\

Цитата:
Сообщение от None
Еще сверхважный момент – при составлении url вместо пробела пишите плюс.
Это почему же?

ТС - написание статей - это хорошо, но на эти ошибки уже указывали, нужно их исправить! Если бы ты показал банальную раскрутку скули, но правильно - я бы слова не сказал! Вы просто не понимаете ответственность за такие статьи, сейчас придет новичок, прочтет статью и пойдет ломать интернеты по статье с ошибками! =(

-PRIVAT- 22.07.2010 13:14
Таких статей море. Эта статья, я думаю, была не нужна. Хватит и этой в ней более обширно написано, и есть почти всё, что и в этой статье.


Время: 20:26
Страница 2 из 8 < 1 2 3 4 5 6 > Последняя »
Показывать 40 сообщений этой темы на одной странице