ANTICHAT — форум по информационной безопасности, OSINT и технологиям

всётаки тс ломать ты явно научишься не скоро, кавычки подставлять надо чтобы узнать есть ли чёртова ошибка или нет! и выглядит она вот так : '
хотя может и не вывалить ошибку, тогда просто запрос ! хотя 1 фиг хер поймёшь о чём тут тебе пытаются сказать

вся информация для начала есть на этом форуме в соответствующих разделах ( Статьи + Уязвимости )

посоветовать.... посоветую, очень много хороших статей google.com > sql injection для новичков
вывалило 1й сайт где уже и можешь начинать чтение.
_http://www.hackzone.ru/articles/view/id/1010/

да и сам ачат забит статьями про скл и не только, ты только не ленись и будет всё гуд)

Книга по PHP, книга по SQL (для начала можно книгу по MySQL), книгу по протоколам (http в частности, хватит какого нибудь мануала) + на полгода забыть про этот форум и читать, читать, читать. Потом приходи.

__________________
..

ТС вот ты говоришь тебе софт нужен, знания фтопку, ну вот допустим ты скачал прогу, она заорала что типо там то там - дыра, и примерчики скл инж выдала, и что ты с этим будешь делать?
а оттуда надо ведь ещё и данные выдернуть, сипт советуют - очень хреновая прога, в 80% (хз как у других но так у меня) она отказывалась дёргать данные или ваще не видела скл инж, есть другие тулзы , получше. С советами про С++ - ему это вообще не надо, если собирается только php + SQL изучать, си явно здесь не в тему...

PS а запросы изучить что и как они делают и без чёртовых книг и т.д, нафиг надо, есть такая вещица как phpmyadmin, ставишь к себе на комп (это на пхп), точнее на денвер или что у тебя там, и шаришь по базе, например у тебя есть бд форума, находишь через пхпмайадмин таблицу с логами и пассами, смотришь что показывает сам пхпмайадмин, т.е там вверху отображается запрос вида SELECT * FROM `shit`.`forum` это и есть SQL запросы...

спасибо ребята ! на выходные попробую эти ссылки на статьи почитать.
и иметь ввиду все ваши рекомендации. Еще и с интуита скачал видео: SQL для школоты )) там вроде все ясно будет насчет базы данных.

)))SQL для школоты))) весёлое название однако)) а так удачи тебе в изучениях)) если будет желание - освоишь всё очень даже быстро, а там уже решишь что тебе интереснее исследовать, веб приложения или c++, asm и т.д... )

Начинать изучение SQL с MySQL это печально. Я бы посоветовал начинать с Oracle DB (Ну или MSSQL и прочих нормальных). Тогда понимание мощи СУБД придёт

__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.

Оно ему легче на первых порах будет. PL\SQL потом. Да и зачем ему мощь? Ему элементарный хэк нужен.

__________________
..