Форум   Статьи   Новости   Файлы   Bugtraq   Сниффер   Друзья   О Клубе
Вернуться   HPC / Безопасность / Уязвимости и защита
 
  Страница 5
  , 17:12   #61
Местный
 
Аватар для Like-Angel
 
Регистрация: 21.11.2009
Сообщений: 135

Репутация: 9 / 0
По умолчанию Re: помогите SQL

Цитата:
Сообщение от Ne1c Посмотреть сообщение
Сначала узнай колонки таблицы которой хочешь. А потом как узнаешь колонки
делай такой запрос _http://xxx.com/nion+select+1,сюда имя колонки,3,4,5,6,7,8+from+table_name='сюда имя таблицы'
можешь сделать видео заранее благодарен
__________________
Смерть Ламерам Сцука )
Пользователь вне форума    
Наши Спонсоры
  , 17:19   #62
Местный
 
Регистрация: 08.11.2010
Сообщений: 117

Репутация: 22 / 1
По умолчанию Re: помогите SQL

http://www.raftingfedadyg.ru/admin/login.php
Data Found: pass=05081900
Data Found: nik=Петухов Владимир
Data Found: login=тетис
Data Found: ID=1
 
Пользователь вне форума    
  , 17:20   #63
Постоянный
 
Аватар для rox@hak
 
Регистрация: 04.07.2010
Сообщений: 608

Репутация: 221 / 3
По умолчанию Re: помогите SQL

Если ты хочешь именно взломать, тогда используй sqlhelper, а если тренируешся, тогда всеравно используй хелпер, и составляй запросы на основе виданных тебе даных sqlhelperom!
__________________
Огонь в глазах, это признак тлеющих опилок в голове!
Пользователь вне форума    
  , 17:39   #64
Местный
 
Аватар для Like-Angel
 
Регистрация: 21.11.2009
Сообщений: 135

Репутация: 9 / 0
По умолчанию Re: помогите SQL

Цитата:
Сообщение от [email protected] Посмотреть сообщение
Если ты хочешь именно взломать, тогда используй sqlhelper, а если тренируешся, тогда всеравно используй хелпер, и составляй запросы на основе виданных тебе даных sqlhelperom!
да я просто тренируюсь что за sqlhelper можешь дать ссылку.

Добавлено через 14 минут
да всё нашёл программу эту ну это всё хорошо хотелось бы ручками.
__________________
Смерть Ламерам Сцука )

Последний раз редактировалось Like-Angel; 06.02.2011 в 17:54. Причина: Добавлено сообщение
Пользователь вне форума    
  , 18:12   #65
Новичок
 
Аватар для Ne1c
 
Регистрация: 26.01.2011
Сообщений: 8

Репутация: 0 / 0
По умолчанию Re: помогите SQL

Для тренировки лучше ручками. Если хочешь подробностей пиши в асю. Позже мб видео сниму.
 
Пользователь вне форума    
  , 19:21   #66
Постоянный
 
Аватар для rox@hak
 
Регистрация: 04.07.2010
Сообщений: 608

Репутация: 221 / 3
По умолчанию Re: помогите SQL

Цитата:
Сообщение от Ne1c Посмотреть сообщение
Для тренировки лучше ручками. Если хочешь подробностей пиши в асю. Позже мб видео сниму.
вот все вы говорите "для тренировки лучше ручками" а как ручками если не знаешь даже в какую сторону ветер дует, лучше всего(по моему мнению) тренероваться по следующей схеме:
1.найти уязвимый сайт
2.взять прогу к примеру sql helper
3.Вбить адресс сайта в прогу и посмотреть какие результатЫ она выдаст
4.А теперь выводить вручную все что выдала прога, тоесь, таблицу потом строку, потом колонку(не обязательно в таком порядке)!
и когда ты научишься это все выводить тогда и на другом уязвимом сайте тоже сможешь, разница всего в том что придется подбирать названия колонок(как то так)!

Итог : Чтоб что-то делать нада понимать как єто что-то работает!
Чтоб єто понять нужно иметь єто самое что-то и внимательно изучить! Тоесть имея уязвмый сайт, зная его базу,таблици,колонки и т.д, можно натренероваться!
P.S. Сильно не ругайте , я пока єто писал, сам запутался!
__________________
Огонь в глазах, это признак тлеющих опилок в голове!
Пользователь вне форума    
  , 20:11   #67
Новичок
 
Аватар для Ne1c
 
Регистрация: 26.01.2011
Сообщений: 8

Репутация: 0 / 0
По умолчанию Re: Вопросы по уязвимостям

Like-Angel, снял видео, получилось не в лучшем качестве(( но есть как есть, сам смысл думаю понятен. Если что пиши в ЛС. Вот ссылка на само видео http://depositfiles.com/files/nvr84q4yh
 
Пользователь вне форума    
  , 21:01   #68
Местный
 
Аватар для Like-Angel
 
Регистрация: 21.11.2009
Сообщений: 135

Репутация: 9 / 0
По умолчанию Re: Вопросы по уязвимостям

Цитата:
Сообщение от Ne1c Посмотреть сообщение
Like-Angel, снял видео, получилось не в лучшем качестве(( но есть как есть, сам смысл думаю понятен. Если что пиши в ЛС. Вот ссылка на само видео http://depositfiles.com/files/nvr84q4yh
спасибо........

Добавлено через 2 минуты
вот парни срочно нужно слить сайт activ.kz

Цитата:
Microsoft JET Database Engine error '80040e14'

ошибка
Syntax error in string in query expression 'NEWS_ID=387";'.

/kz/_news.asp, line 255
пытался сам но не смог кто поможет ?
__________________
Смерть Ламерам Сцука )

Последний раз редактировалось Like-Angel; 07.02.2011 в 21:03. Причина: Добавлено сообщение
Пользователь вне форума    
  , 21:28   #69
Новичок
 
Аватар для Ne1c
 
Регистрация: 26.01.2011
Сообщений: 8

Репутация: 0 / 0
По умолчанию Re: Вопросы по уязвимостям

Это не MySQL, это MSSQL
 
Пользователь вне форума    
  , 20:53   #70
Новичок
 
Регистрация: 11.02.2011
Сообщений: 2

Репутация: 0 / 0
По умолчанию Re: [SQL] Вопросы и ответы

наверно самый ламерский вопрос.
Куда помещать или вводить SQL инъекции?
Например такую
code:
SELECT * FROM users WHERE login LIKE 'Admin' AND pass LIKE '%'
 
Пользователь вне форума    
  , 21:00   #71
Продвинутый
 
Аватар для M@ZAX@KEP
 
Локация: 404 - Not Found
Регистрация: 14.05.2009
Сообщений: 2,831

Репутация: 616 / 8

HPC Activity Medal 
По умолчанию Re: [SQL] Вопросы и ответы

dix2m, это не инъекция, а обыкновенный запрос к базе. Куда вводить зависит от того, как тебе удобнее юзать базу. Если есть phpmyadmin, то там есть возможность выполнения запросов к базе (кури документацию).
Если его нету, кури документацию к своей СУБД и ищи, где у неё интерфейс. Не графический, естественно приложение в режиме командной строки. Этому приложению и скармливай запрос через командную строку (или терминал, чё у тебя там =))
__________________
wut...?
Пользователь вне форума    
  , 16:49   #72
Новичок
 
Регистрация: 11.02.2011
Сообщений: 2

Репутация: 0 / 0
По умолчанию Re: [SQL] Вопросы и ответы

[email protected]@KEP Спасибо...
А как найди СУБД? В интернете искал, ничего стоещего не нашел.
 
Пользователь вне форума    
  , 12:48   #73
Продвинутый
 
Аватар для M@ZAX@KEP
 
Локация: 404 - Not Found
Регистрация: 14.05.2009
Сообщений: 2,831

Репутация: 616 / 8

HPC Activity Medal 
По умолчанию Re: [SQL] Вопросы и ответы

dix2m, ну если ты спрашиваешь, куда отдавать запросы, я думал что она у тебя установлена)) Самый простой способ - установить Denwer. В комплекте с веб-сервером на localhoste получишь и СУБД (MySQL) и phpmyadmin.
__________________
wut...?
Пользователь вне форума    
  , 15:36   #74
Форумчанин
 
Аватар для [AngeL]
 
Регистрация: 14.11.2010
Сообщений: 87

Репутация: 23 / 1
По умолчанию Re: Вопросы по уязвимостям

Прив ,люди подскажите ли...
У меня есть сайт uztest.ru ...у нас там задают подготовку к ЕГЭ..))
На сайте нет уязвимостей (я лично не нашол всё облазил)

Но я думаю можно заддосить сайт,самое уязвимое место для ддоса помоему окно авторизации
Так как там нет капчи...Помогите ,мне нужен запрос,к примеру если вводишь в адресную строку вводился логин и пароль и человек на сайте авторизовывался..)

Вот поля и кнопки которые надо задействовать:
login
password
submit
__________________
icq 634-784-444
Пользователь вне форума    
  , 20:44   #75
Новичок
 
Регистрация: 06.12.2010
Сообщений: 1

Репутация: 0 / 0
По умолчанию Re: Вопросы по уязвимостям

доброго времени суток.обьясню кратко я просканил nmap'ом ip адрес и у него открыты несколько портов 25 443 3306 как можно получить доступ на этот сервер подробность не обязательна
 
Пользователь вне форума    

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Сетевой этикет (Перед тем, как задать вопрос хакеру) Ram0nlord За чашечкой чая 6 21.05.2012 19:01
Вопросы новичков по дорвеям sanchezqwert SEO 2 26.05.2011 07:51
Тут вопросы по дедикам, радминам! Shade Новичкам 71 16.12.2010 21:56
Ответы на все твои вопросы stan_q Новичкам 3 14.12.2010 22:44
[Вопрос] Вопросы по взлому,хакерству. zet611 Новичкам 10 29.10.2010 15:40



Часовой пояс GMT +2
Powered by vBulletin® 3.x.x Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.

Copyright © 2008 - 2013 «HPC» Реклама на сайте Правила Форума Пользовательское соглашение Работа на сайте
При копировании материалов ставьте ссылку на источник
Все материалы представлены только в ознакомительных целях, администрация за их использование ответственности не несет.