1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

Возможности SQL-инъекции

Тема в разделе "Web-хакинг", создана пользователем klanc, 19 авг 2014.

  1. klanc
    klanc Новичок
    Симпатии:
    1
    У меня не очень сильное представление по поиску и возможности sql-инъекции, то есть я не понимаю, насколько много способов есть ее обнаружения - нужно просто подставлять во все параметры что-то подобное:
    '
    '; --
    ' UNION SELECT 1 --
    и тд? или есть еще дополнительные хитрости, которые можно будет выявить при более глубоких знаниях? (я не прошу писать мне все тонкости, я просто хочу знать, есть ли они вообще, этого будет более чем достаточно)
    Просто все статьи, которые писались на эту тему были очень давно написаны, может большая часть их потеряла актуальность уже, вот я и задал такой немного ламерский вопрос.
     
    19 авг 2014
  2. Nosaer
    Nosaer Модератор
    Симпатии:
    15
    Есть) Мне кажется, что прежде чем лезть в дебри, нужно набраться опыта на том, что написано так сказать для новичков.
     
    20 авг 2014
  3. Lix
    Lix Новичок
    Симпатии:
    0
    Именно это надо ставить для поиска ошибки.ты на верном пути)
     
    22 фев 2016

Поделиться этой страницей

Загрузка...