נושאים פעיליםנושאים פעילים  הצגת רשימה של חברי הפורוםרשימת משתמשים  חיפוש בפורוםחיפוש  עזרהעזרה
  הרשמההרשמה  התחברותהתחברות RSS עדכונים
אבטחת מידע
RSS UnderWarrior Forums : RSS אבטחת מידע
נושא

נושא: שאלה בקשר ל SQL INJECTION

 שליחת תגובהשליחת נושא חדש
כותב
הודעה << נושא קודם | נושא הבא >>
desig
משתמש מתחיל
משתמש מתחיל


הצטרף / הצטרפה: 15 October 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 6
נשלח בתאריך: 27 October 2005 בשעה 12:58 | IP רשוּם
ציטוט desig

נניח שיש לי קוד SQL בשרת MYSQL מהצורה הבאה

קוד:

SELECT whatever FROM whatever ORDER by whatever ASC LIMIT

(this is where i can inject the code)

, 30

איך אפשר לנצל זאת הרי UNION לא יכול לבוא אחרי ORDER BY .

יש למישהו רעיון? קראתי הרבה מאמרים , לא מצאתי משהו מועיל במיוחד.
חזרה לתחילת העמוד הצג את כרטיס החבר של desig חפש הודעות אחרות של desig
 
Fate
פורומיסט על
פורומיסט על
סמל אישי

הצטרף / הצטרפה: 25 October 2005
משתמש: מנותק/ת
הודעות: 571
נשלח בתאריך: 27 October 2005 בשעה 13:29 | IP רשוּם
ציטוט Fate
אתה יכול לסגור את הפקודה הזאת ולהתחיל הבאה בתקווה שזה תומך בזה...

קוד:

5,30; DROP TABLE whatever; --


זה יכול לעבוד..
; מפריד פקודות
-- זה הערה
חזרה לתחילת העמוד הצג את כרטיס החבר של Fate חפש הודעות אחרות של Fate
 
desig
משתמש מתחיל
משתמש מתחיל


הצטרף / הצטרפה: 15 October 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 6
נשלח בתאריך: 27 October 2005 בשעה 14:28 | IP רשוּם
ציטוט desig

נניח שלא ניתן להשתמש ב ";" וב "--" .

 
חזרה לתחילת העמוד הצג את כרטיס החבר של desig חפש הודעות אחרות של desig
 
HeLiUm
משתמש מתחיל
משתמש מתחיל
סמל אישי

הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 37
נשלח בתאריך: 27 October 2005 בשעה 15:33 | IP רשוּם
ציטוט HeLiUm
נניח ? או שזה באמת לא נותן ?:/

__________________
There Are No Limit For The Maximum

HeLiUm
חזרה לתחילת העמוד הצג את כרטיס החבר של HeLiUm חפש הודעות אחרות של HeLiUm
 
desig
משתמש מתחיל
משתמש מתחיל


הצטרף / הצטרפה: 15 October 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 6
נשלח בתאריך: 27 October 2005 בשעה 17:50 | IP רשוּם
ציטוט desig

לא נותן!

הנחות עבודה הינן עובדות בשטח.

חזרה לתחילת העמוד הצג את כרטיס החבר של desig חפש הודעות אחרות של desig
 
ShadowBeast
אחראי פורומים
אחראי פורומים
סמל אישי

הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
נשלח בתאריך: 28 October 2005 בשעה 14:00 | IP רשוּם
ציטוט ShadowBeast
תקרא במאמר של ניר ונוטקוק את הפרק:
פתרונות אפשריים לבעיות פוטנציאליות

אני חושב שיש שם פיתרון...


__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer

He who will not take the hint, must take the consequence - Glenn v. Covey (1854)

ShadowBeast
חזרה לתחילת העמוד הצג את כרטיס החבר של ShadowBeast חפש הודעות אחרות של ShadowBeast
 

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

  שליחת תגובהשליחת נושא חדש
גרסת הדפסה גרסת הדפסה

קפיצה לפורום
אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה