Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Скрипт для работы с БД Актуальные базы 2GIS в форматах CSV,Excel,SQL
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Взлом и безопасность / WEB сайтов RSS подписка на сообщения с форума Subscribe Модераторы: RenGO, Bb0y, B3JIoMep, BRUNOTTI, Virous, xssmailcom
Технологии взлома сайтов - xss, sql injection. Для сообщений "взломайте мне сайт" есть форум "Предложения работы".

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Просмотров - 2873
Скрипт для работы с БД
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
Titann


Novice
# | Сообщение добавлено 03.12.2009 23:43:44
Отредактировано 04.12.2009 00:37:10 by Titann
Здравствуйте!
http://www.hackzone.ru/articles/sql_inj.html Читаю и учусь, поскольку надо( обнаружил троян на сайте и подсказали помимо удаления вредоносного кода проверить сайт на Sql-иньекции. Дали эту ссылку.
Всё очень интересно, понемногу получается. Вот дошёл до места, где надо создавать простой скрипт:

<?php
$host='localhost';  
$user='root';  
$password=''; //Надо вставить пароль, указанный при установке MySQL  
$database='test';  
//Установка значений переменных
 
if (!isset($_REQUEST['id']) || !$_REQUEST['id']) die ("404 Not Found");
//Если не получен параметр id, выдаём ошибку и завершаем работу.
$sql=mysql_connect($host, $user, $password);
//Установка соединения с СУБД.
mysql_select_db($database, $sql);
//Выбор базы данных.
$request="SELECT id,content FROM pages WHERE id=".$_REQUEST['id'];
//Составление запроса на получение поля с указанным id.
$sql_res=mysql_query($request, $sql);
//Отправка запроса. Запись результата в $result.
if (mysql_num_rows($sql_res)==0) die ("404 Not Found");
//Проверка результата. Если вернулось 0 строк, выдаём ошибку и завершаем работу.
$result=mysql_fetch_assoc($sql_res);
//Обработка результата, представление первой строки в виде ассоциативного массива.
mysql_close($sql);
//Закрытие соединения.
echo $result['content'];
//Вывод результата.
?>
 
Сохраняем скрипт как sql.php в папку для хтмл-документов, запускаем веб-сервер, открываем браузер и вводим в адресную строку:
http://localhost/sql.php?id=1
http://localhost/sql.php?id=2
http://localhost/sql.php?id=5
 
Вставил свой пароль, указанный при установке MySQL, но не знаю что-же эта за папка для хтмл-документов? Там много папок с хтмл-документами. Во многие вставляю, перезагружаю сервер- и ничего. "Not Found"
Подскажите, пожалуйста, путь до этой папки на локалке(денвер).
Сказать спасибо Ответить Цитировать

M.W.N.N.


Gold Member
# | Сообщение добавлено 04.12.2009 01:01:54
Отредактировано 04.12.2009 01:13:25 by M.W.N.N.
из самой ссылки - localhost/sql.php все ясно, дириктория где лежит index страница.
 
javascript:/*--&gt;&lt;/marquee&gt;&lt;/script&gt;&lt;/title&gt;&lt;/textarea&gt;&lt;/noscript&gt;&lt;/style&gt;&lt;/xmp&gt;&quot;&gt;
Сказать спасибо Ответить Цитировать

Titann


Novice
# | Сообщение добавлено 04.12.2009 02:09:48
Отредактировано 04.12.2009 02:27:28 by Titann
M.W.N.N., Спасибо, получилось! Буду работать дальше.
Сказать спасибо Ответить Цитировать


Обсуждение закрыто

 Последние новости и статьи  Последние сообщения с форумов
  • Самозащита от вируса Petya
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Ищу работу » Re: взлом почты на майле
  • Разное / Ищу работу » Re: Взлом емейлов, вконтакте, одноклассники
  • Разное / Ищу работу » Re: Взлом почты mail.ru, yandex.ru, rambler, gmail
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Разное / Ищу работу » Re: Взлом ВКонтакте на заказ. Взлом почты на заказ.
  • Интернет / Разное » SOCKS 4/5, HTTPS прокси сервис - proxybuy
  • Программирование / WEB Design » Уроки по JavaScript для начинающих
  • Разное / Ищу работу » Re: Прогон 7ым XRumerоm по форумам, блогам, гостевым. ru и e...
  • Разное / Ищу работу » Re: взлом почты на майле
  • Разное / Предложения работы » Нужен способ заработка, майнинга

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}