 |
|
08.02.2021, 00:43
|
|
Флудер
Регистрация: 18.03.2013
Сообщений: 4,080
С нами:
6921957
Репутация:
183
|
|
Сообщение от Vintik
Ну тогда я совсем лох, потому что не слышал о таком. Покажи как это работает, как от этого защититься и где про это почитать. Плиз.
|
|
|
08.02.2021, 16:29
|
|
Флудер
Регистрация: 03.08.2016
Сообщений: 2,363
С нами:
5145387
Репутация:
183
|
|
Сообщение от Vintik
Покажи как это работает
или пример с сампом
50 секунда
Сообщение от Vintik
где про это почитать
Приветствую тебя, читатель. Последнее время, я увлекаюсь Web-безопасностью, да и в какой-то степени работа связана с этим. Т.к. я всё чаще и чаще стал замечать темы на различных форумах, с просьбой...
habr.com
SQL инъекции. Проверка, взлом, защита
SQL инъекция — это один из самых доступных способов взлома сайта. Суть таких инъекций – внедрение в данные (передаваемые через GET, POST запросы или значения Cookie) произвольного SQL кода. Если сайт...
habr.com
|
|
|
|
08.02.2021, 19:40
|
|
Познавший АНТИЧАТ
Регистрация: 18.08.2017
Сообщений: 1,568
С нами:
4598023
Репутация:
183
|
|
Сообщение от imring
https://habr.com/ru/post/347760/
или пример с сампом
50 секунда
SQL injection для начинающих. Часть 1
Приветствую тебя, читатель. Последнее время, я увлекаюсь Web-безопасностью, да и в какой-то степени работа связана с этим. Т.к. я всё чаще и чаще стал замечать темы на различных форумах, с просьбой...
habr.com
SQL инъекции. Проверка, взлом, защита
SQL инъекция — это один из самых доступных способов взлома сайта. Суть таких инъекций – внедрение в данные (передаваемые через GET, POST запросы или значения Cookie) произвольного SQL кода. Если сайт...
habr.com
Благодарю. Не знал, что этот олдовый метод со сменой пароля на а-ля pAdmin=22, является подобием инъекции.
@imring
Скажи, а как в этом методе злоумышленники искали название ключей (тот же pAdmin)?
|
|
|
|
08.02.2021, 21:57
|
|
Флудер
Регистрация: 10.08.2017
Сообщений: 2,659
С нами:
4609424
Репутация:
183
|
|
Сообщение от Vintik
Скажи, а как в этом методе злоумышленники искали название ключей (тот же pAdmin)?
мод в паблике скорее всего
|
|
|
|
08.02.2021, 22:00
|
|
Флудер
Регистрация: 18.03.2013
Сообщений: 4,080
С нами:
6921957
Репутация:
183
|
|
Сообщение от Vintik
Благодарю. Не знал, что этот олдовый метод со сменой пароля на а-ля pAdmin=22, является подобием инъекции.
@imring
Скажи, а как в этом методе злоумышленники искали название ключей (тот же pAdmin)?
Скорее всего паблик мод и структура БД была известная.
|
|
|
|
08.02.2021, 22:18
|
|
Познавший АНТИЧАТ
Регистрация: 18.06.2017
Сообщений: 1,632
С нами:
4686777
Репутация:
183
|
|
Сообщение от Choppie Blaw
видосу, который скинули 7 лет. тогда совсем другие времена были. сейчас в сампе sql инъекция абсолютно неактуальна. на 99.9% серверах есть проверки на вводимые символы через pawn.regex даже на самых худших нубо рп. поэтому о взломе сервера в 21 году таким способом можно только мечтать. а вот вопрос защиты от инъекции на своих сайтах или каких-нибудь других проектах актуален и заниматься им стоит. чел наверное подумал, что щас пойдёт сервера ломать. не)
криптону это расскажи. или кто там этими анальными игрищами с бд серваков занимается
|
|
|
|
09.02.2021, 03:32
|
|
Флудер
Регистрация: 18.03.2013
Сообщений: 4,080
С нами:
6921957
Репутация:
183
|
|
Сообщение от Choppie Blaw
видосу, который скинули 7 лет. тогда совсем другие времена были. сейчас в сампе sql инъекция абсолютно неактуальна. на 99.9% серверах есть проверки на вводимые символы через pawn.regex даже на самых худших нубо рп. поэтому о взломе сервера в 21 году таким способом можно только мечтать. а вот вопрос защиты от инъекции на своих сайтах или каких-нибудь других проектах актуален и заниматься им стоит. чел наверное подумал, что щас пойдёт сервера ломать. не)
В видео винтику показали не то, что можно ломануть сервер сампа, а что такое sql иньекции и чем они страшны.
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
