Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

[Pytanie] Gdzie mam wkleić sql injection ?

EpicHacker

Rekomendowane odpowiedzi

EpicHacker Rekrut

EpicHacker

Opublikowano
Rekrut

EpicHacker

Opublikowano

Witam. Czytałęm ostatnio bardzo dużo na temat sql injection. Ale nie wiem jak go użyć :/.

Jeden z kodów wygląda tak

$q = mysql_query("SELECT * FROM uzytkownicy WHERE uzytkownik = '$uzytkownik'");

 

Gdzie na stronie www i w jaki sposób mam go zamieścić ?

"Hakerzy tak naprawdę nie są źli, a jeśli są źli, to tylko w obronie wolności w internecie."

N0N4M3 Rekrut

N0N4M3

Opublikowano
Rekrut

N0N4M3

Opublikowano

Nie powinieneś się pytać, Twój nick mówi za Ciebie, czemu Ty nas tego nie nauczysz?

Zacznijmy od tego, wiesz co to błąd MySQL? Znajdź go na stronie internetowej i masz furtkę otwartą do hakerskich popisów. Można komendami w przeglądarce ale można też programami wejść do bazy danych. Tam skąd skopiowałeś ten kod na pewno było napisane jak znaleźć błąd MySQL i gdzie się on najczęściej znajduje.

 

Skopiowałem Twój kod do google i nacisnąłem "enter", pod pierwszym linkiem była wikipedia, jeśli naprawdę chcesz się czegoś nauczyć z wikipedii to od razu możesz sobie dać spokój.

N0N4M3 Rekrut

N0N4M3

Opublikowano
Rekrut

N0N4M3

Opublikowano

Najpierw znajdź błąd MySQL w stronie, żeby pisało coś tego typu:

You have an error in your SQL syntax; your MySQL server version for the right syntax to use near

Nie musi być dokładnie tak samo, tych błędów jest naprawdę dużo.

Ten błąd to otwarta furtka do kopiowania bazy danych.

Wiesz co by było gdyby wystarczyło wpisać w logowaniu Twój kod z pierwszego postu? Pomyśl co by było gdy wystarczył tylko ten kod.

EpicHacker Rekrut

EpicHacker

Opublikowano
Rekrut

EpicHacker

  • Autor
Opublikowano

@Up

Powiedz mi jak szukać tego błędu mysql ?

"Hakerzy tak naprawdę nie są źli, a jeśli są źli, to tylko w obronie wolności w internecie."

N0N4M3 Rekrut

N0N4M3

Opublikowano
Rekrut

N0N4M3

Opublikowano

Wychodzisz tutaj z gotową komendą, a nie znasz podstawowej rzeczy w SQL injection, wydawało mi się, że przeczytałeś o tym ataku "bardzo dużo", sam tak napisałeś.

EpicHacker Rekrut

EpicHacker

Opublikowano
Rekrut

EpicHacker

  • Autor
Opublikowano

No tego akurat nie wiem. Coś tam wyczytałęm, że się wstrzykuje injekcje i sprawdza czy strona jest filtrowana.

Ale nie wiem za pomocą jakiej to komendy zrobić, gdzie tą komendę wpisać, i jak.

Dlatego zwracam się tutaj, między innymi do ciebie, bo widzę, że się na tym znasz, abyś mi wytłumaczył. Byłbym wdzięczny.

"Hakerzy tak naprawdę nie są źli, a jeśli są źli, to tylko w obronie wolności w internecie."

N0N4M3 Rekrut

N0N4M3

Opublikowano
Rekrut

N0N4M3

Opublikowano

Znajdujesz stronę, przykład:

www.stronadosql.pl

Ta strona ma podstronę, przykład:

www.stronadosql.pl/index.php?id=21

Chcę sprawdzić czy strona jest podatna na SQL injection, jak? Wpisujesz znak specjalny po "21".

Jeśli będę miał błąd MySQL to znaczy, że strona jest podatna na ten atak.

Tych podstron jest masa, mam je w pliku tekstowym, "index.php" to jeden z wielu przykładów.

Znak specjalny znajdź sam. Nie jestem pewny czy mogę uczyć takich rzeczy na tym forum.

EpicHacker Rekrut

EpicHacker

Opublikowano
Rekrut

EpicHacker

  • Autor
Opublikowano

No ok wiem o jaki znak specjalny chodzi.

Wpisałęm go, ale wyskoczyło mi takie coś:

Not Found
The requested URL /pobierz.php' was not found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

"Hakerzy tak naprawdę nie są źli, a jeśli są źli, to tylko w obronie wolności w internecie."

N0N4M3 Rekrut

N0N4M3

Opublikowano
Rekrut

N0N4M3

Opublikowano

Po "php" musisz mieć "?id=<tutajliczba>". Nie może być samo "php", nie dopisuj tego też, musisz mieć "?id=liczba" po wejściu na stonę, bez dopisywania, dopisujesz tylko znak specjalny.

EpicHacker Rekrut

EpicHacker

Opublikowano
Rekrut

EpicHacker

  • Autor
Opublikowano

No dobra i znalazłęm pare stronek i jak dopisuję to po php, daję enter i mi się ten adres ładuje i stronka jest taka sama, jedynie adres www uległ zmianie.

Czyli stronka nie jest podatna ?

"Hakerzy tak naprawdę nie są źli, a jeśli są źli, to tylko w obronie wolności w internecie."

N0N4M3 Rekrut

N0N4M3

Opublikowano
Rekrut

N0N4M3

Opublikowano

Nie jest. "Szukajcie a znajdziecie". Mogę Cię zapewnić, że w większości stron internetowych można znaleźć ten błąd, nie dawno pewien haker, kilka dni temu, wykradł bazę danych Netii myślisz, że jakim sposobem? SQL injection.

EpicHacker Rekrut

EpicHacker

Opublikowano
Rekrut

EpicHacker

  • Autor
Opublikowano

xD typek kozak :D

 

Lolololol. Ktoś już chyba stronkę zaatakował ---> http://itanos.pl/

Mogę się na niej pobawić ?

"Hakerzy tak naprawdę nie są źli, a jeśli są źli, to tylko w obronie wolności w internecie."

N0N4M3 Rekrut

N0N4M3

Opublikowano
Rekrut

N0N4M3

Opublikowano

Chcesz to się baw, nie pytaj. Nie wiem już nawet czy na tej stronie możesz cokolwiek w bazie danych zrobić, bo błąd MySQL jest na stronie głównej. Spróbuj.

Potwierdzam, próbowałem, nic na niej ze SQL injection nie zrobisz albo za mało o tym ataku wiem po prostu.

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy
×
×
  • Dodaj nową pozycję...