Пн, 25/Ноября/2024, 18:17

Mozyr siti

Друзья сайта
Статистика
Меню сайта
Наш опрос
Как вам мой сайт?
Всего ответов: 122
Мини-чат
200
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Практическое введение в программирование на JavaScript
††Admin†Pisylik††Дата: Вт, 16/Сентября/2008, 23:45 | Сообщение # 1
‡†‡Admin‡†‡
Группа: Администраторы
Сообщений: 365
Репутация: 6
Статус: Offline
Практическое введение в программирование на JavaScript
Прикрепления: js2.zip (348.8 Kb)


††††††††††††††††††††
††††††††††††††††††††
††††††††††††††††††††
 
††Admin†Pisylik††Дата: Вт, 16/Сентября/2008, 23:46 | Сообщение # 2
‡†‡Admin‡†‡
Группа: Администраторы
Сообщений: 365
Репутация: 6
Статус: Offline
Небойтесь это не вирус заархивированный, просто там полное описание JavaScript.

††††††††††††††††††††
††††††††††††††††††††
††††††††††††††††††††
 
††Admin†Pisylik††Дата: Вт, 16/Сентября/2008, 23:49 | Сообщение # 3
‡†‡Admin‡†‡
Группа: Администраторы
Сообщений: 365
Репутация: 6
Статус: Offline
sql injection
В этой статье я буду
говорить про взлом баз данных через скрипты, которые
к этой базе непосредственно и обращаются.
База данных - это набор таблиц, которые предназначены
для хранения однотипной информации. Каждая талица имеет
своё имя и состоит из заисей, где запись это еденица
информации.
База даных имеет следующий вид(пример):

user_name user_password user_uid
admin 12345 0

где врхняя строка- это навания полей, а нижняя - запись.
Вот вороде бы и всё. Теперь да перейдём непосредствнно
к самому взлому.
Мы будем расмаривать взлом баы через скрипты, обращаю-
щиеся к базе данных. Перед этим давай рассмотрим запрос
скрипта на получение информации(для нашего случая он
будет такой):
select * from database(имя базы) where login='$login'
(переменная, в которую записывтся логин с формы) and
password='$password'(переменная, в которую записывается
паоль с формы). Если логин и пароль верны, то скрипт
вернёт нам всю информацию о пользователе с данным логином.
Этим мы и воспользуемся. Вся фишка в том, что можно
перехитрить базу данных, задав такой логин и пароль,
который заставит вывести нам все записи из базы.
Это осуществяется следующим образом:
в поле логин водим: "nobody' OR '='"
в поле пароля: "nopassword' OR '='"
После нажатия на заетную кнопку ентер, скрипт передаст
базе следующий запрос:
select * from database where login='nobody' OR "=" and
password='nopassword' OR "="
и если скрипт обраотает данные некорректно(в этом и
состоит баг), то в ответ на поданый запрос скрипт
выведет тебе в броузер все записи, имеющиеся в талице
к которой он обращается.

Материал только для ознакомления!


††††††††††††††††††††
††††††††††††††††††††
††††††††††††††††††††
 
L@йmeRДата: Вс, 14/Декабря/2008, 12:15 | Сообщение # 4
Сержант
Группа: Проверенные
Сообщений: 34
Репутация: 2
Статус: Offline
Круто!!!

Добавлено (14.12.2008, 12:15)
---------------------------------------------
[size=18][font=Arial][color=red] ещё вылаживай что то!!


Бля а мне на все по хуй в рот я всех ебал!!!
 
  • Страница 1 из 1
  • 1
Поиск: