Архив рубрики: sql injection

Баг в заданиях на буксах со скриптом SeoEdit

По комментариям в прошлом уроке я увидел одно сообщение, человек прямо сказал, что для него не понятно как строить SQL запросы и проводить саму sql инъекцию, по этому выкладываю для него и других читателей более простой вариант. В этом уроке нам знаний вообще не надо будет, просто кликать мышкой, а в конце написать цифры. Единственное,… Читать далее »

SQL инъекция на буксе в комментариях

Вот я обещал выложить материал по SQL инъекцие, так вот получайте. Подопытным кроликом у нас будет обычный Гбукс, ну или гавно-букс, в общем его сейчас жестоко покараем, что бы другие их и не открывали. И так для начала нам надо проверить, как же фильтруется id на странице новостей на буксе и вообще фильтруется ли. Проверим,… Читать далее »