- ДИССИДЕНТ
Мне не нужны базы, и хаком я не занимаюсь) я чисто в ознакомительных целях написала статью, для участия в конкурсе.
Полезные знания Sql-injection
- Автор темы Freyja
- Дата начала
Platosh@
Опытный
Статья действительно хорошая, но суть в том что взломать сайт на телефоне, это надо очень умудрится. Если бы с бука, то таких сайтов можно на автомате щелкать. А кнопе удалось хакнуть с мобилки.
- ДИССИДЕНТ
Не согласна. Не вижу ничего сложного в этом, если знать все запросы к БД, то и за 5 минут можно это сделать. Можно проверить даже интереса ради) С телефона естественно, другого устройства пока нету.
- ДИССИДЕНТ
Так я и в ручную пишу) там писать то..
Если честно, в этом примере я впервые пользовалась базой без лимита) обычно всегда с ним листала. Там главное пробежать все стандартные таблицы, и уже нужную найти будет легче.
Мы тут с одним товарищем как то договаривались поиграть кто быстрее найдёт логин и пароль админа)) условия были таковы: каждый даёт друг другу сайт (предварительно уже взломаный, чтобы исключить случаи невозможности подбора полей и так далее) и на время идёт игра. Справедливо было бы 3 раунда как в мортал комбат))
Хотела бы я поиграть) но вот все не получается.
- ДИССИДЕНТ
Голосования ещё нет пока что))
блин как всегда в нормальной теме скрытые сообщения.
- ДИССИДЕНТ
Так в чем проблема то? Для просмотра скрытого текста нужно 5 сообщений. А у вас 77
- ДИССИДЕНТ
Что конкретно не понятно?) обрисуй в личку, помогу.
- ДИССИДЕНТ
Адресную строку покажите, я так не понимаю.
- ДИССИДЕНТ
Это реакция на апостраф. Можете проводить инъекцию.
- ДИССИДЕНТ
Да, все верно. Только апостраф уберите)
- ДИССИДЕНТ
Подбирайте поля. До 26-28 если не найдется уязвимого поля, значит на этой странице ничего нет.
Похожие темы
