Register for your free account! | Forgot your password?

Go Back   elitepvpers > Coders Den > General Coding
SQL Injection, speziell für Foren SQL Injection, speziell für Foren
You last visited: Today at 19:19

  • Please register to post and access all features, it's quick, easy and FREE!

Advertisement


Advertise with us!

SQL Injection, speziell für Foren

Discussion on SQL Injection, speziell für Foren within the General Coding forum part of the Coders Den category.

Reply
 
Old   #1
 
elite*gold: 0
The Black Market: 0/0/0
Join Date: Oct 2007
Posts: 228
Received Thanks: 47
SQL Injection, speziell für Foren

Hi,

kennt vielleicht einer nen paar Tuts dazu? Ich brauchs für Testzwecke, schon klar. Das Tut sollte aber schon etwas genauer auf bestimmte Dinge eingehen.
Deutsch wär mir lieb aber English geht auch...

Was mir am wichtigesten ist! Wo ich die Querys eingebe / benutze, hab bestimmt schon 10 Tuts gelesen wo alles schön erklärt wird, aber nicht wo man den Code eingibt...

P.S. Hab nen Testforum zum testen, Burning Board 2.3.3 (sollte ja für SQL Injections die beste Version sein...)

P.S.² Eine kleine Frage hab ich noch! Wenn Magic Quotes aus ist, kann ich doch SQL Injections vergessen oder seh ich das falsch?

Gruß und Danke
GoblinArt is offline  
Old 04/12/2008, 11:02   #2
 
CracKPod's Avatar
 
elite*gold: 0
The Black Market: 0/0/0
Join Date: May 2006
Posts: 41
Received Thanks: 11
2tes Result Google ()



Mfg,
CracKPod
CracKPod is offline  
Old 04/12/2008, 12:59   #3
 
elite*gold: 0
The Black Market: 0/0/0
Join Date: Oct 2007
Posts: 228
Received Thanks: 47
Das kenn ich bereits und erklärt so gut wie nichts.
GoblinArt is offline  
Old 04/15/2008, 10:45   #4
 
elite*gold: 0
The Black Market: 0/0/0
Join Date: Aug 2005
Posts: 443
Received Thanks: 72
beschäftige dich einfach generell mit SQL und wie man es in HTML/PHP/JavaScript benutzt, dann verstehst du von allein, wo die Schwachstellen liegen und wie man diese Ausnutzen könnte.
neji is offline  
Thanks
1 User
Old 04/15/2008, 12:49   #5
 
mr.rattlz's Avatar
 
elite*gold: 0
The Black Market: 0/0/0
Join Date: Aug 2005
Posts: 896
Received Thanks: 334
Es gibt keine generelle Anweisung dazu, "wo man den Code eingibt".
Das ist vollkommen schwachstellenspezifisch und daher nicht näher zu defnieren als:
Der zu unjizierende Code wird so an die Webanwendung übergeben, dass er in das nicht validierte Statement gelangt :f

Sofern du eine bekannte Schwachstelle nutzen willst, sollte dir in der Regel die Dokumentation dieser Schwachstelle über die nötigen Informationen Auskunft geben können.
mr.rattlz is offline  
Thanks
1 User
Old 04/15/2008, 22:23   #6
 
scbiz's Avatar
 
elite*gold: 196
The Black Market: 2/0/0
Join Date: Nov 2005
Posts: 625
Received Thanks: 192
Quote:
P.S.² Eine kleine Frage hab ich noch! Wenn Magic Quotes aus ist, kann ich doch SQL Injections vergessen oder seh ich das falsch?
Es kommt halt auf die Software an. Aber generell sind Magic Quotes schon recht nervig. Wenn sie an sind, wird zum Beispiel vor Anführungszeichen ein Backslash gesetzt. Es ist trotzdem nicht unmöglich, als Dritter, ein SQL Query zum Server zu senden, vorausgesetzt die Software hat eine entsprechende Sicherheitslücke.

Scriptkiddies würden es so machen:
1. Perl (und PHP) herunterladen
2. Bei milw0rm nach Exploits zum "Burning Board" suchen
3. Exploit herunterladen und
4. Anwenden

H4x0rs wahrscheinlich so:
1. Jahrelang Programmier- und Skriptsprachen erlernen
2. Jahrelang Sicherheitslücken (in PHP) studieren
3. Erforderliche Dateien herunterladen
4. Sicherheitslücken finden
5. Zu den Sicherheitslücken (sind bei WBB schon ein paar) Exploits schreiben
6. Austesten/anwenden.

Der Skriptkiddieweg ist der schnellere, der H4x0rweg ist der bessere, da du dann verstehst, was du da überhaupt machst!
scbiz is offline  
Thanks
1 User
Old 04/16/2008, 18:36   #7
 
elite*gold: 0
The Black Market: 0/0/0
Join Date: Oct 2007
Posts: 228
Received Thanks: 47
Ok, Danke ich werde mal versuchen mich etwas in SQL einzuarbeiten
GoblinArt is offline  
Reply

« SetPixel(HDC, x, y, COLORREF) | AutoIt Button »

Similar Threads Similar Threads
[UDF]Thanks Checker (Speziell für ElitePVPers)
08/08/2010 - 4Story Hacks, Bots, Cheats & Exploits - 23 Replies
Hallo e*PVP Community, ich habe einen 100 % sicheren Thanks Checker gebaut, allerdings muss man sich vorher mit dem Internet Explorer in E*PVP anmelden, denn sonst klappt es nicht und er wirft ebenfalls "False" zurück. Hier die UDF: #include <IE.au3> #include <String.au3> Func _ThanksCheck_EPVP4Story($Site, $Name) Local $IECreate = _IECreate($Site, "", 0) Local $ThanksSource = _IEDocReadHTML($IECreate)
[Mod] Speziell Für Elitepvpers
05/25/2010 - WarRock - 47 Replies
Hallo Heute hab ich einen Mod extra für Elitepvpers Gemacht es hatte mir 3 stunden gekostet aber es war mir wert ! Ich Zeige euch erster mal Ein Paar Screens : Startseite http://img697.imageshack.us/img697/2131/startseit er.jpg
Neues Item speziell
01/16/2010 - Metin2 Private Server - 13 Replies
hallo Ich möchte ein neues Item (gibt dazu auch how tos) aber ich möchte kein neues entwerfen sondern einen nutzlosen gegenstand nehmen und ihn so "programmieren" dann man wenn man rechts auf ihn drückt Items rauskommen und ich auch die Wahrscheinlichkeit bestimmen kann... wie geht das?!? dazu finde ich keine tuts....
WoW 2.4.2 Server speziell
08/10/2008 - WoW Private Server - 4 Replies
Hi, ich hab schon diverse Repacks und 1-Clicks ausprobiert. Ich suche einen Server für WoW 2.4.2 (nich 2.4.3) auf dem die Arena funktioniert. alle quests implementiert sind. alle NPcs implementiert sind. dumps für alle sql tabellen (realmd.sql, mangos.sql ...) keine updates -.-, dafür bin ich zu doof ^^. und die GMDB schon in den sql dumps drin ist
Diskussion um Nicks , speziell in MMORPGS
01/22/2008 - Off Topic - 30 Replies
Jo.. Also ich habe mir gestern mal die Frage gestellt , was das für Leute sind die sich nach Essen benennen. Mir sind in WoW schon (70er Chars) begegnet die dann so heissen wie z.b "Wurstbrot" usw. Spontan stelle ich mir dann dumme dicke Kiddies vor , aber ist es wirklich so ^^ ? Essen diese Leute vieleicht einfach nur gerne ? Sind sie vieleicht einfach nur Lustig ?



All times are GMT +2. The time now is 19:19.

elitepvpers - play less, get more - Top

Powered by vBulletin®
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Terms of Service | Abuse
Copyright ©2024 elitepvpers All Rights Reserved.