дааа. ребята. на самом деле фарш.. вроде хотел о программах узнать, а узнать, что ничего не знаю ((( © Сократ, епт !
кто небудь может нормально посоветовать книгу или что то в этом дуже про SQL (особо про инекции).
сам понимаю что сразу все знать не варинат, по этому не пинайте с лева и с права )) Но покрайне мере стараюсь учить то, что когда то пропустил просто...

всётаки тс ломать ты явно научишься не скоро, кавычки подставлять надо чтобы узнать есть ли чёртова ошибка или нет! и выглядит она вот так : '
хотя может и не вывалить ошибку, тогда просто запрос ! хотя 1 фиг хер поймёшь о чём тут тебе пытаются сказать

вся информация для начала есть на этом форуме в соответствующих разделах ( Статьи + Уязвимости )

посоветовать.... посоветую, очень много хороших статей google.com > sql injection для новичков
вывалило 1й сайт где уже и можешь начинать чтение.
_http://www.hackzone.ru/articles/view/id/1010/

да и сам ачат забит статьями про скл и не только, ты только не ленись и будет всё гуд)

Книга по PHP, книга по SQL (для начала можно книгу по MySQL), книгу по протоколам (http в частности, хватит какого нибудь мануала) + на полгода забыть про этот форум и читать, читать, читать. Потом приходи.

__________________
..

давай начнём вот отсюда:

https://forum.antichat.ru/thread104591.html

там и линки на статьи и азы скулей. Не зря-же я это писал

Это что касается удалённого поиска уязвимостей. Больше информации по линкам из этого обзора, там собрано достаточно для начала и как раз "для самых начинающих"

хакинг - одна из немногих областей, где чтобы что-то разрушить, надо сперва хоть что-нибудь построить


>>посоветовать.... посоветую, очень много хороших статей google.com > sql injection для новичков
>>там и линки на статьи и азы скулей. Не зря-же я это писал
>>и др

не надо кидать ему линки на статьи по багам, пусть сперва хотя бы поймет что select это не набор букв в английской раскладке

ТС вот ты говоришь тебе софт нужен, знания фтопку, ну вот допустим ты скачал прогу, она заорала что типо там то там - дыра, и примерчики скл инж выдала, и что ты с этим будешь делать?
а оттуда надо ведь ещё и данные выдернуть, сипт советуют - очень хреновая прога, в 80% (хз как у других но так у меня) она отказывалась дёргать данные или ваще не видела скл инж, есть другие тулзы , получше. С советами про С++ - ему это вообще не надо, если собирается только php + SQL изучать, си явно здесь не в тему...

PS а запросы изучить что и как они делают и без чёртовых книг и т.д, нафиг надо, есть такая вещица как phpmyadmin, ставишь к себе на комп (это на пхп), точнее на денвер или что у тебя там, и шаришь по базе, например у тебя есть бд форума, находишь через пхпмайадмин таблицу с логами и пассами, смотришь что показывает сам пхпмайадмин, т.е там вверху отображается запрос вида SELECT * FROM `shit`.`forum` это и есть SQL запросы...

спасибо ребята ! на выходные попробую эти ссылки на статьи почитать.
и иметь ввиду все ваши рекомендации. Еще и с интуита скачал видео: SQL для школоты )) там вроде все ясно будет насчет базы данных.