• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 07.04.2004. "Injection" ili SQL injection – šta .. 16.12.2004. Kako dopustiti pisanje u bazu na localhostu 03.02.2005. php-mysql povezivanje. pomoc! 20.05.2005. Problemi sa mysql bazom 06.04.2008. ipb u localhostu (nece) 18.09.2006. Mambo i MySQL na localhostu..ne radi 19.09.2006. Sa localhosta sam sebi da posaljem mail!Kako? 25.09.2006. mysql problemcic 14.03.2007. Kako testirat PhP skripte na localhostu? Navigacija Brisanje liste Aktuelne teme u ovom forumu: Problem sa sortiranjem po abecedi posle update mysql na 5.7 server mi je.. Različite Konekcije za Različite Baz.. prosto pitanje ali sam malo zaribao Prikaz zaglavlja i stavki računa Tabela od skoro 100m redova, ubrzati S.. Pomoć oko kreiranja baze podataka Spor count - jedan query radi drugi nece Upoređivanje dve tabele i filtriranje Promena vrednosti tabele MySQL rad za tabelama MySQL trigger notifikacije COUNT od poslenjeg upisa do odredjenog.. Fulltext search separator Primary key INT vs CHAR Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

MalGanis Prishtina Član broj: 109721 Poruke: 8 79.101.233.* Profil Kako postupno do uspešnog MySQL Injection u localhostu 07.06.2009. u 10:25 - pre 181 meseci Znam da je bilo dosta reči o ovoj temi, ali nikako do sada nisam uspeo da na nekom primeru primenim SQL Injection. Naime, potreban mi je prost primer kako preko Login forme na Web sajtu koji radi pod localhostom da primenim MySQL Injection? Neka tabela admin u bazi ima 3 polja : +-----------+----------------------+ | ID | username | password | +-----------+----------------------+ Code: <?php     include "common.inc";     $db_link = db_connect();                      $query = "SELECT * FROM admin WHERE username = '$username' AND password = '$password' ";     $result = mysql_query($query, $db_link);     $row = mysql_fetch_row($result);     if ($row != null)              header("Location:AdminHome.php");     else               header("Location:NeuspelaPrijava.php"); ?>     Na strani gde je Login forma za prijavu administratora, u polju za username kucam ' OR '1'='1 i isto to za password parametar. Međutim, neuspeo Injection jer me uvek vrati na NeuspelaPrijava.php Relativno sam nov u PHP-u i MySQL-u, unapred hvala. Odgovor na temu

Nikola Poša Backend (PHP) developer Beograd Član broj: 173839 Poruke: 1616 *.adsl-a-1.sezampro.yu. +33 Profil Re: Kako postupno do uspešnog MySQL Injection u localhostu 07.06.2009. u 13:28 - pre 181 meseci Probaj ove vrednosti za username i password: Code: $username = "a' OR '1'='1"; $password = "a' OR '1'='1"; Za tu vrstu SQL injection-a se obično podrazumeva da znaš username nekog člana, pa onda samo za password staviš tako nešto: a' OR '1'='1... Mada u tabelama sa tim podacima o korisnicima, password je (obično) u enkriptvanom formatu, pa sad ne znam kako bi neki injection "zaobišao" ovakav upit: Code: SELECT * FROM users WHERE username = '$username' AND password = SHA1('$password'); Odgovor na temu

misk0 .: Lugano :. _.: CH :. SuperModerator Član broj: 634 Poruke: 2824 *.adsl.ticino.com. ICQ: 46802502 +49 Profil Re: Kako postupno do uspešnog MySQL Injection u localhostu 07.06.2009. u 13:37 - pre 181 meseci Citat: Nikola Poša: Mada u tabelama sa tim podacima o korisnicima, password je (obično) u enkriptvanom formatu, pa sad ne znam kako bi neki injection "zaobišao" ovakav upit: Code: SELECT * FROM users WHERE username = '$username' AND password = SHA1('$password'); Pa ako znas da tako izgleda query mozes napisati reicmo $password= ') OR '1'=('1 :: Nemoj se svadjati sa budalom, ljudi cesto nece primjetiti razliku :: Odgovor na temu

MalGanis Prishtina Član broj: 109721 Poruke: 8 93.86.66.* Profil Re: Kako postupno do uspešnog MySQL Injection u localhostu 07.06.2009. u 15:30 - pre 181 meseci Code: <?php     include "common.inc";     $db_link = db_connect();                      $query = "SELECT * FROM admin WHERE username = '$username' AND password = '$password' ";     $result = mysql_query($query, $db_link);     $row = mysql_fetch_row($result);     if ($row != null)              header("Location:AdminHome.php");     else               header("Location:NeuspelaPrijava.php"); ?>   Čudi me da ovako jednostavan php skript za proveru identiteta korisnika koji ne sadrži niti jednu od funkcija za kriptovanje (sha i md5) ne može da se "odradi" pomoću sql injectiona, tačnije znam da može, ali meni nikako ne uspeva. Inace, pokusavao sam preko Xamp-a (Apache 2.2.11,MySQL 5.1.33 ) i preko phpTriad, međutim uvek kada pokušam da u poljima za username i password unesem: "a' OR '1'='1" ili ' OR '1'='1 vraća me na grešku pri prijavi, neispravni user i pass. Dakle, kako primeniti SQL Injection, tacnije kako postaviti kod da bi bio otvoren za injection? Odgovor na temu

Nikola Poša Backend (PHP) developer Beograd Član broj: 173839 Poruke: 1616 *.adsl-a-1.sezampro.yu. +33 Profil Re: Kako postupno do uspešnog MySQL Injection u localhostu 07.06.2009. u 16:32 - pre 181 meseci Citat: misk0: Pa ako znas da tako izgleda query mozes napisati reicmo $password= ') OR '1'=('1 Da, u pravu si, tačnije samo ovako nešto: Code: $password= "'a') OR '1'=('1'"; Citat: MalGanis:Dakle, kako primeniti SQL Injection, tacnije kako postaviti kod da bi bio otvoren za injection? A jesi probao npr. u phpMyAdmin-u da izvršiš neki od tih upita? Odgovor na temu

tarla Član broj: 15527 Poruke: 1648 +42 Profil Re: Kako postupno do uspešnog MySQL Injection u localhostu 07.06.2009. u 16:48 - pre 180 meseci da nije uključena opcija magic_quotes ili tako nešto ? Odgovor na temu

MalGanis Prishtina Član broj: 109721 Poruke: 8 77.46.218.* Profil Re: Kako postupno do uspešnog MySQL Injection u localhostu 07.06.2009. u 19:03 - pre 180 meseci Citat: tarla: da nije uključena opcija magic_quotes ili tako nešto ? magic_quotes_gpc = On magic_quotes_runtime = Off / ako se ne varam meni je za ovaj slucaj bitna ova, a ona je kao sto se vidi of magic_quotes_sybase = Off Odgovor na temu

Nikola Poša Backend (PHP) developer Beograd Član broj: 173839 Poruke: 1616 *.adsl-a-1.sezampro.yu. +33 Profil Re: Kako postupno do uspešnog MySQL Injection u localhostu 07.06.2009. u 20:13 - pre 180 meseci Probaj samo da jednom otštampaš tu promenljivu $query, pre mysql_query(), čisto da vidiš da li ima onih backspace-ova pre jednostrukih navodnika... Odgovor na temu

bogdan.kecman Bogdan Kecman "specialist" Oracle srbistan Član broj: 201406 Poruke: 15887 *.31.24.217.adsl2.beograd.com. Sajt: mysql.rs +2377 Profil Re: Kako postupno do uspešnog MySQL Injection u localhostu 08.06.2009. u 08:06 - pre 180 meseci obzirom na to da vrednosti skupljas iz get/post/cookie .. validna vrednost za magic quotes ti se nalazi u deprecated magic_quotes_gpc ... te kada pokupis tu vrednost kroz post/get php ti sam odradi escape tih navodnika i ostalih smor znakova te samim tim sprecava injection. arhimed http://www.mysql.rs/ | http://elco.crsndoo.com/ Odgovor na temu

tarla Član broj: 15527 Poruke: 1648 +42 Profil Re: Kako postupno do uspešnog MySQL Injection u localhostu 08.06.2009. u 12:54 - pre 180 meseci Citat: MalGanis: magic_quotes_gpc = On rekoh li ja... :) Odgovor na temu

Marko Medojević Team leader Digital ST Beograd Član broj: 93659 Poruke: 776 *.adsl-1.sezampro.yu. Sajt: www.digitalst.rs +99 Profil Re: Kako postupno do uspešnog MySQL Injection u localhostu 11.06.2009. u 21:13 - pre 180 meseci Magic quotes izvršava addslashes() funkciju nad svim vrednistima koje kupiš iz GET/POST nizova, tako da ti to verovatno smeta da uradiš sam sebi MySQL injection. Probaj da isključiš magic quotes u .htaccess-u ili da pre primene injectiona pozoveš stripslashes funkciju nad ulaznim parametrima koje ubacuješ u upit. Primer: Code: $username = stripslashes($_GET['username']); Odgovor na temu

MalGanis Prishtina Član broj: 109721 Poruke: 8 79.101.213.* Profil Re: Kako postupno do uspešnog MySQL Injection u localhostu 15.06.2009. u 22:08 - pre 180 meseci Da, hvala na odgovorima. Od krucijalnog značaja je magic quotes = off Odgovor na temu