Сообщение от
Gidz
Народ, прошу не пинать сильно, только сегодня начал разбираться, читаю сейчас про sql инъекции, не совсем понятно, как находить подходящие(уязвимые) сайты. Тоесть например нужно ли искать по какому-то определенному запросу в поисковике или какой-то есть софт подходящий для этого? Хотел бы попробовать поэкспериментировать, но блин не могу ничего подходящего найти.
если надо просто найти скули то уже сказали в гугле ищи, но если надо найти на определенном сайте тогда придется везде на пост и гейт запросы поставит " ' +1=1 or+1=1 и тд. Прочитай статьи на этом форуме много узнаеш.
Всё на софт поставит не рекомендую потому что иногда часто они пропускают нужные данные, тем более чтоб на софт кормит нужно найти и потом анализировать а уж потом поставит на правильный запрос.
Рекомендуемые софты есть на этом форуме и на exploit.in
--Sipt4 от от уважаемого SQLHack
--Toolza1 от уважаемого Pashkela
--Reiluke tools 2,7 от reiluke
-- и новый Havij 1.07 от r3dm0v3
эти софты впольне хватет для начала.
Лучше ручками потренируйся а потом для дампа юзаеш софты.
PS. Я сам все ещё учусь на ошибках
спасибо а почему именно 453 ?
453 не обязательно можеш искать
google.ru => inurl:.php?id= inurl:.net