![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 218 Pomógł: 0 Dołączył: 14.04.2004 Skąd: Słupsk, Nowy Sącz Ostrzeżenie: (0%) ![]() ![]() |
jakie znaczenie ma ten uklad liczb dla PHP/MySQL?
"0x31303235343830303536" mialem kilka atakow typu SQL Injection (chyba nieudanych, albo sie myle?), rozne, ip, rozne daty etc. ale w wiekszosci pojawiaja sie wlasnie te liczby... zgooglowanie ich wywoluje linki do roznych stron o tematyce finansowej z linkami wygladajacymi wlasnie na SQL Injection (zawieraja tez UNION ALL) moje pytanie brzmi: do czego one sluza, dlaczego sa uzywane i w ogole co to jest?!?! dam przyklady atakujacych stringow: /?strona=wymien_2&id_waluty_od=-999.9%20UNION%20ALL%20SELECT%200x31303235343830303536-- /?strona=kup-sprzedaj_1&tryb=-999.9%20UNION%20ALL%20SELECT%200x31303235343830303536-- /?strona=wymien_2&id_waluty_od=-999.9%20UNION%20ALL%20SELECT%200x31303235343830303536-- 1 i 3 sa z roznych dat i adresow IP, wiec ten typ wpisu jest z jakiegos powodu popularny... czy ktos wie o co w tym chodzi? pozdrawiam, k. |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 218 Pomógł: 0 Dołączył: 14.04.2004 Skąd: Słupsk, Nowy Sącz Ostrzeżenie: (0%) ![]() ![]() |
dzieki, to juz "wszystko" wiem (IMG:style_emoticons/default/smile.gif) )
generalnie podoba mi sie, ze to co zrobilem... dziala (IMG:style_emoticons/default/smile.gif) ... uzycie czegokolwiek typu SQL Injection w adresie (strpos na script uri i query string) z automatu wywoluje skrypt banujacy IP na serwerze matce a to powoduje natychmiastowe bany na wszystkich serwerach podpietych do tego... wada jest to, ze nie mozna dawac apostrofow bez slasha i komend sqlowych w get, ale i tak ich nie uzywalem, wiec nie "ma bolu"... (IMG:style_emoticons/default/winksmiley.jpg) czy jeszcze na cos powinienem uwazac? k. |
|
|
![]() ![]() |
![]() |
Aktualny czas: 6.10.2025 - 02:31 |