SQL Injection - World of Revenge

Page 3 of 5 12 3 45
07/21/2010 04:31 .Sh4rk#31
Quote:
Originally Posted by .Kay331 View Post
Wie Lernst du das?

Ich habe grade bei gewissen seiten sql injectoins eingegeben und auch viel gefunden, da stehen codes, um passwort und user auslesen zu lassen, würde auch gerne sowas können :D nicht um schlechtest zu tun, nur aus reiner neugier.

Mein problem ist, ich weiß nicht wie man sowas dahinbekommen soll also an was man es schicken muss, damit es ausgelesen wird??

Muss man das z.b. so machen:

[Only registered and activated users can see links. Click Here To Register...] .....

Würde mich um information freuen :)


MfG .Kay331

Wen du zb
Code:
http://www.site.de/news.php?id=5'
Machst und sich an der seite nichts tut dan sollte sie Relative sicher sein.

Aber wen du dann das bekommst:
Quote:
You have an error in your SQL syntax; etc....
Dann scheint die Seite ziemlich sicher, verwundbar zu sein. Gibt jedoch auch einige andere MySQL Error die verwundbarkeit zeigen.

Aber wen du das schonmal hast weiste ok die hat ne Lücke :P SQLI

@Infinity finde das gut von dir das du den Betreiber das gesagt hast bzw sie Drauf hin gewiesen hast.
07/21/2010 04:40 .Infinity#32
Bei dem Server wo ich grad dran bin ist error reporting ist dafür bekommst ne china meldung, aber ich kann nichts mit union selecten ._.
Irgendwas ist grad fail
07/21/2010 04:47 sonylein#33
Quote:
Originally Posted by kduwa View Post
Wen du zb
Code:
http://www.site.de/news.php?id=5'
Machst und sich an der seite nichts tut dan sollte sie Relative sicher sein.

Aber wen du dann das bekommst:


Dann scheint die Seite ziemlich sicher, verwundbar zu sein. Gibt jedoch auch einige andere MySQL Error die verwundbarkeit zeigen.

Aber wen du das schonmal hast weiste ok die hat ne Lücke :P SQLI

@Infinity finde das gut von dir das du den Betreiber das gesagt hast bzw sie Drauf hin gewiesen hast.
naice copy&paste aus nem tut ;) fail ...

Ich habe mit sowas auchschonmal gelegendlich angefangen aber naja nicht richtig *-* aber die vielen metin server verleiten einen ja fast den sh1t richtig zu lernen
07/21/2010 04:53 .Sh4rk#34
Also ich sehe daran gerade kein Copy & Paste, Ich hatte auch mal ne zeit wo ich mich damit beschäftigt habe.
07/21/2010 04:58 sonylein#35
Quote:
Originally Posted by kduwa View Post
Also ich sehe daran gerade kein Copy & Paste, Ich hatte auch mal ne zeit wo ich mich damit beschäftigt habe.
Ich habe mir grad mal wieder was durchgelesen und da steht sogut wie 1zu1 das selbe mit den gleichen sätzen alles same ;) kann vll dran liegen das es standart ist aber nuja komisch komisch but wayne...

edit: sogar der bsp. link ist der selbe also erzähl mir nix :)
07/21/2010 05:01 .Sh4rk#36
Lern lesen würd ich sagen.
Ich hab mich selbst auch schon mit solchen Sachen Befasst.
Von daher ist es wahrscheinlich das selbe.
07/21/2010 05:08 Malibuu77#37
Finde ich echt korrekt von dir Infini, vor allem weil ich sehr viele kenne die diesen Fehler gnadenlos ausgenutzt hätten.+Punkt an dich :D
07/21/2010 05:09 .Infinity#38
Naya ich seh grad bei dem Script wo ich injecten wollte, brings net.
Order sagt mir das nur eine Spalte gibt die da benutzt wird ._.
Ne weitere kann ich nicht machen. Der Inject ist echt schwer.
Aber ein ungeschützes China Script das muss gehen !
Jungs ich hab vor 2 Tagen damit angefangen,
schwer ist es echt nicht :D
Klar bin noch Newbie dadrin, aber einiges lernt man schnell.
07/21/2010 05:17 sonylein#39
^this ...
sql injection ist easy going wen mans geschnallt hat :)
07/21/2010 05:44 .Infinity#40
So wer noch ne Seite oder ne Page findet wo sich mit ' nen Error auslösen lässt bei nem mysql Script her damit.
Ich versichere hiermit das ich behutsam wenn eine Injection möglich ist damit umgehe und den Serverbetreibern bescheid sage.
Danke sehr.!
07/21/2010 07:53 2good4you111#41
hui...

jetzt gehts endlich auf elitepvpers damit los, das einige die ganzen HP lücken der einzelnen aufzeigen (die´s auf fast jedem server gibt :D)


und soviel ich weis kann mann nix löschen ; nur auslesen ==> noch nicht getestet ob insert into geht
07/21/2010 11:32 .BritainAndy#42
username' or 1=1 --
07/21/2010 13:38 henpii#43
wow nice Infi xD
hast wieder mal bewiesen dass du es drauf hast xD
respekt!

mal ne Frage:
Woher weißt du das alles? xD


aber mal zum topic:

Ne injection ist nix für kleine script kiddies...
das ist net soo leicht!
am besten einfach die Finger von lassen...
kann ganz schön schief gehen!
07/21/2010 13:51 ~ LaMacardi | LiK3Fam3 ~#44
Quote:
Originally Posted by MSI.aiiR7 View Post
yo & du bist eh der kuhlste, mr. wanna be.

direkt mal reported wegen spam :>
Weißt wie egal mir das ist was Leute wie ihr von mir denkt ? Im gegensatz zu euch probiere ich mir keine anerkennung im Internet zu hohlen :)

Ps.: Denkst mich Interessiert das reporten ? :D Sollen sie mich sperren oder so mir Latte (:
07/21/2010 13:55 2good4you111#45
Quote:
mal ne Frage:
Woher weißt du das alles? xD
ich würd tippen er hat einfach bei´n paar servern ne injection versucht
Page 3 of 5 12 3 45