Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

SQL Injection, pomoc za pocetnika

[es] :: PHP :: PHP za početnike :: SQL Injection, pomoc za pocetnika

[ Pregleda: 2311 | Odgovora: 1 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

kavens
ucenik

Član broj: 182203
Poruke: 32
193.171.142.*



+1 Profil

icon SQL Injection, pomoc za pocetnika19.10.2014. u 14:57 - pre 69 meseci
U pitanju je zadatak podeljen na 3 nivoa, dat je link SQL Injection Zadatak i prvi nivo jeste da se uloguje bez datog user-a i password-a.
OK nije veliki problem npr. user:admin i pin:' or 1='1-- i uspesno se ulogujem(jer 1 je jednako 1), sledeci nivo jeste da se pronadje clan koji ima najveci saldo na racunu. Tu dolazim do problema, po error-u koji izbacuje vidi se da se kolona zove 'accountno' ali ne znam kako i gde da se kuca query da li u URL posle ".php'" ili kao u prvom nivou u user i pin ?

Hvala unapred !!

[Ovu poruku je menjao kavens dana 19.10.2014. u 16:23 GMT+1]
 
Odgovor na temu

VladaSu

Član broj: 31634
Poruke: 1062
*.ptt.rs.



+210 Profil

icon Re: SQL Injection, pomoc za pocetnika27.10.2014. u 15:00 - pre 69 meseci
Posle ; dolazi novi query ali pod uslovom da mysql server dozvoljava da se vise kverija izvrsi preko jedne php naredbe.
[Ovu poruku je menjao VladaSu dana 14.06.2003. u 11:22 GMT+1]
 
Odgovor na temu

[es] :: PHP :: PHP za početnike :: SQL Injection, pomoc za pocetnika

[ Pregleda: 2311 | Odgovora: 1 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.