ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Начинать изучение SQL с MySQL это печально. Я бы посоветовал начинать с Oracle DB (Ну или MSSQL и прочих нормальных). Тогда понимание мощи СУБД придёт

__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.

Вот кто говорил про то что сначало нада изучать с++ и oraclle.

а вы тоже сразу начили изучать Oracle сразу после покупки компа в детстве?
Еще скажите новичку что длинну строки надо проверять регуляркой - онаже круче и мощнее. стока возможностей! а strlen фигня какаятадля дебилов.

И какой идиот в учебнике для аузов сразу дает ООП?если толком еще и типы данных не разъяснились.

Это круче это круче. К этому надо придти.

Qwazar, не согласен с тобой на 100 процентов!



фаталекс, пхп считается одним из самых легкий для освоения языков.
бэйсик и паскаль невсчет.это не языки а хз что.



А теперь обращаюсь к цветным:
это все веб хак.
а как быть с другим?
например перед нами задача. проникнуть на сервер 61.45.88.22
на нем не крутится веб сервак. тока ssh. например используется как файло хранилище.
я вижу тока 2 направления:
1. обход фаэра
2 . Натравить сплоит на дэмон...
еще есть варианты?
вот по этому направления мало инфы.

Оно ему легче на первых порах будет. PL\SQL потом. Да и зачем ему мощь? Ему элементарный хэк нужен.

__________________
..

Кстати, не знаю почему, но вы не первый, кто меня советует изучать базу данных именно с Oracle_а ! Не ужели он самый легкий? я всегда думал, что ОРАКЛ это самая сложная и верх совершенства ))))))

Я не хочу стать программистом БД или архитектором. мне надо всеголишь понять как это работает, как создается SQL запросы и как реализуется инекции.

Krist_ALL, ты такой смешной как думаешь, почему я выделил жирным именно С++, а не php? Отвечу - потому что имхо он нахрен не нужен начинающему web-программисту, в отличие от того же php, но ты зачем-то его указал, а потом все извратил в другую сторону ))

Начинал изучение СУБД с MSSQL(делание простейших запросов через режим конструктора,теперь в ВУЗе мы начали проходить БД,начали с элементарных вещей(построение индексных структур для ключевых характеристик объектов),затем реализацией запросов с Реляционной алгебры,затем начали делать простейшие SQL-Запросы!
Теперь раскрутка SQL-инъекции стала намного понятнее)

скажу на счет всяких программ облегчающих взлом- все они фигня в 99%,

если расматривать сканеры - то подобные xspider писались для аудита безопастности и цели скрыть себя в них совершенно нет, тоесть реально остается очень много логов, если администраторы адекватные то это ваша последняя попытка. некоторые объекты особенно очень серьезно реагируют на такие недвухсмысленные слова как разные passwd ../../ exec union и тп такчто лучше их вобще не употреблять иной раз, а сканеры в основном с такими и работают. тоесть у сканера есть база с определенными инструментами и у ids есть примерно такая же база с сигнатурами.

далее если брать в расчет софт для облегчения sql inj - разработчик не мог знать о всех ньюансах какие могут быть в конкретном примере- где то к примеру недопустим один символ и все софт не работает, поэтому либо он должен быть очень гибким либо проще делать самому отталкиваясь от того что имеем. также еще упомяну простой php шел, думаю многие из вас те кто использует чужие наработки сталкивались с такими местами где отказывается работать несколько разных шелов по каким либо причинам.
но мы не знаем как это исправить и почему он не работает и вынужденны наугад пробовать другие тем самым возможно урезая свои возможности.

в общем я хочу сказать что лучше использовать простые свои наработки ( для автоматизации/упрощения ) и знать как они что делают ( и при определенных ошибках просто подправить а не сидеть и чесать репу почему так ) чем тех монстров которые как швейцарский ножик все могут но как китайский часто обламываются.
для иследования исходникох к примеру php/perl скриптов оптимально для меня grep и блокнот, для автоматизации чего либо - bash perl php, пишется на коленке и работает как надо. Безусловно все самому заменить тяжело к примеру какой нибудь ettercap но это уже другая тема.

на счет изучения - считаю что главное не боятся изучать, встретил чтото новое, себе установил изучил, все естественно лучше познается только на практике.

ShAnKaR

Спасибо. Не знаю, что эти "супер" программы активно палятся IDS_ом.

Недавно заинтересовался sql inj. Читал эту тему (много букав). У меня есть несколько вопросов к участникам форума.

[сразу замечу, что php я знаю. не ас, но писал на php достаточно и с доступом к mysql бд через php тоже имел дело. базовый синтакс запросов mysql знаю тоже не только по книгам. в связи с вышеизложенным прошу, не посылать в google и прочие места, и не бросаться в меня notepad.exe]

Итак, ближе к делу. Заинтересовался я sql unj, пролистал http://forum.antichat.ru/thread21336.html, нашел пару ссылок, скопировал. Поковырял - работает. В некоторых случаях легко, в некоторых с трудом, ног удается выудить из бд инфу. Что по прежнему остается непонятным, так это поиск уязвимости.

Вот к примеру Ctacok заявил, что "сидеть каждый GET id ковырять не солидно" - согласен полностью. Многие опытные участники форума говорят, что ищут ошибки в коде... Вот именно этого я и не понимаю. Ошибка, создающая sql уязвимость должна находиться в php коде. PHP код нельзя посмотреть в броузере, как html, так как же вы что-то в нем ищете...?