 |
|
17.07.2010, 17:47
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами:
10309346
Репутация:
4303
|
|
Boa, что м? Ты же сам никакого представления об инъекциях не имеешь. Зачем статью писать?
|
|
|
17.07.2010, 17:48
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 25
С нами:
8395840
Репутация:
5
|
|
Spyder,
Сообщение от None
Вообще, я сторонник всевозможных уроков «Дилетантам от дилетанта»
Человеку проще передать то, что он сам узнал совсем недавно. |
|
|
|
17.07.2010, 17:51
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами:
8772211
Репутация:
56
|
|
Согласен со Spyder'ом, зачем вводить людей в заблуждение, особенно на их начальном этапе, если ты еще сам пока до конца не понимаешь принцип проведения sql иньекций?
|
|
|
|
17.07.2010, 17:52
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами:
10309346
Репутация:
4303
|
|
Boa, ну а потом такие дилетанты, вроде тебя, начитавшись хакерских статей, как твоя, начинают
при составлении url вместо пробела писать плюс, ставить до и после комментария пробел, ставят /* - но не знают в чем отличия и так далее
|
|
|
|
17.07.2010, 18:25
|
|
Reservists Of Antichat - Level 6
Регистрация: 09.07.2008
Сообщений: 102
С нами:
9389186
Репутация:
573
|
|
Сообщение от Boa
SQL инъекции идеальны для начинающего хацкера
Чемодан =/, юморим по хакерски, etc
Сообщение от Boa
Что такое SQL Injection? Это внедрение злоумышленником постороннего SQL-кода при помощи составлении специального URL
Твоя информация не достоверна.
Сообщение от Boa
вместо пробела пишите плюс
Пусть все знают. Пробел используется ламерами, а плюс хакерами.
Да что там дальше смотреть... Садись, два! Где мой коньяк?
Не обижайся, статья-говно. И совсем новичек прочитав эту статью на каком-то этапе впадет в депрессию.
|
|
|
|
17.07.2010, 19:57
|
|
Познающий
Регистрация: 02.12.2009
Сообщений: 53
С нами:
8653289
Репутация:
5
|
|
Вполне нормальная статейка для начинающих - всё показано на практике.
|
|
|
|
22.07.2010, 00:38
|
|
Познающий
Регистрация: 17.04.2009
Сообщений: 59
С нами:
8982831
Репутация:
37
|
|
Сообщение от None
И вот еще – в MySQL начало комментария обозначается двойным дефисом --,
причем до и после него должен быть пробел
Да ну? xD
|
|
|
|
22.07.2010, 06:55
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
С нами:
8603287
Репутация:
87
|
|
мдя..
давай угадаю, купил комп, потом инет
и через 2 месяца(видно по реги) пишешь статью в которой новичок даже не сможет понять отличие между order by и group by и думаешь что тут есть что-то полезное в этой ужасной статье?
(другого слова не смог подобрать) как видно "http://www.td-vezdehod.ru/" твой первый мега взлом ахЪ?
поздравляю ты теперь мастер среди всех новичков-нубов...
и еще кое чо мастер, проясни своим знанием почему когда я хецкаю сайты по твоему супер охеренному варианту 774+and+1=0+...........
то с запросам and+1=0 у меня не ломается сайтег?
других вариантав ты мне не дать, и мое теперь не знать как ломать WWW ((((
|
|
|
|
22.07.2010, 08:09
|
|
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
С нами:
9328706
Репутация:
1503
|
|
Сообщение от None
http://www.td-vezdehod.ru/news.php?id=774+and+1=0+union+select+1,2,3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,group_concat(login ,0x3a,passw),20,21,22+from+
AdminSite
+
--+
Сообщение от None
http://www.td-vezdehod.ru/news.php?id=774+and+1=0+union+select+1,2,3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,group_concat(colum n_name),20,21,22+from+INFORMATION_SCHEMA.COLUMNS+w here+table_name=
AdminSite
+
--+
Уважаемый ТС, что это за чудо-запросы?
table_name= AdminSite как я понял - это приватный метод обхода magic_quotes, а + зачем? Я вот уже замечаю в который раз, что перед комментарием ставят такой плюсик, это для чего? =\
Сообщение от None
Еще сверхважный момент – при составлении url вместо пробела пишите плюс.
Это почему же?
ТС - написание статей - это хорошо, но на эти ошибки уже указывали, нужно их исправить! Если бы ты показал банальную раскрутку скули, но правильно - я бы слова не сказал! Вы просто не понимаете ответственность за такие статьи, сейчас придет новичок, прочтет статью и пойдет ломать интернеты по статье с ошибками! =(
__________________
You may say I'm a dreamer
But I'm not the only one
|
|
|
|
22.07.2010, 13:14
|
|
Участник форума
Регистрация: 17.04.2010
Сообщений: 221
С нами:
8456912
Репутация:
17
|
|
Таких статей море. Эта статья, я думаю, была не нужна. Хватит и этой в ней более обширно написано, и есть почти всё, что и в этой статье. |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2261602){kind=avatar}
Линейный вид
