|
Режим Взлома | Главная | Регистрация | Стать модератором | Купить / Продать | Реклама на форуме | Сообщения за день | Поиск |
|
Опции темы | Опции просмотра |
14.08.2024, 22:33 | #1 |
Administrator
Регистрация: 28.07.2024
Сообщений: 138
Время на форуме:6 day 13 hour 15 min Репутация: 1 (Новичок)
|
Sql-иньекция для новичков
Чтоб найти sql иньекцию на сайте, необходимо понимать, что нужно обнаружить входящий параметр, который не фильтруется.
Для этого необходимо передать с данными какой-то параметр. В нашем случае, это будет кавычка '. Ищем на сайте переменную, например news.php?id=1 Допишем в запрос кавычку, чтоб вышло news.php?id=1' Если на сайте включены сообщения об ошибках, то мы увидим ошибку: mysql_query(): You have an error in your SQL syntax check the manual that corresponds to your MySQL server version for the right syntax to use near '1'' Если ошибки не возникло, то попробуем отправить запрос news.php?id=1' -- с пробелом в конце. Так же, если нету сообщения, может быть, что там нет иньекции. |
Метки |
sql иньекция, что такое sql иньекция |
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2) | |
|
|