Sql injection

    Hey cp,
    ik wist niet in welke categorie de topic moest.
    dus dee ik heb in request.
    ik heb een gratis host bij starohosting. (om sql en php dingen uit te proberen) Maar nu liet hij me zien dat hij met 1 code ofzo via mee cookie me hele database kon leeg gooien. wel gaaf.
    maar nu wil ik het ook leren om zo te kunnen checken of me website`s goed beveiligd zijn. ik zweer ook dat ik het niet zal gebruiken voor hacken van website`s (ben nog maar 14 jaar XD).
    weet iemand een site waar zo`n tutorial staat hoe je via een cookie een sql injection kan doen en hele database wordt geleegt.


    hopelijk mocht ik dit posten.


    Met vriendelijke groet,


    Marco Boekholt

    Citaat van marcofc

    Nee ik bedoel hoe kan ik zelf zo`n injectie sturen om te testen of me database safe is of beveiliging



    Ik denk niet dat iemand daar antwoord op wilt geven, om andere te leren hoe websites te hacken, SQL injecties of andere onnaarigheid

    Doe het anders via een prive bericht ofzo want ik weet dan ook hoe ik kan testen of me db is beveiligd. dan kan ik de fouten ook beter vinden. en zoals ik al zij ik ben een puber van 14 jaar ik heb geen zin om in de gevangenis te zitten of om naar halt te gaan voor het hacken van website`s this voor prive gebruik.

    @TS, Google het en je ziet genoeg resultaten.
    Bekend voorbeeld van een SQL injectie was iets met

    PHP
    ' OR 1=1

    bij een login scherm.
    Ik zoek zelf altijd een voorbeeld op :)


    Tycho, hacken heeft 3 kanten.
    Je hebt white, die enkel hacken om beveiliging beter te maken of op te stellen waar de lekken zitten en geen schade wilen toebrengen. Dat kunnen wij programmeurs zijn die onze eige code willen testen.
    Vind het niet meer dan normaal dat je als programeur hack kennis hebt zodat je dit kan toepassen op je eigen werk.


    Grey: die hackt enkel uit morele questies. Willen geen geld er mee verdienen.


    Black: deze willen er geld mee verdienen en mensen oplichten etc.

    Downloadt: Havij
    en zoek; google dorks


    veel plezier-.-" btw je hebt niet in 1x zo een SQL Injectie klaarliggen.. ze zijn allemaal anders en je moet wel paar keer testen tot je de goeie hebt en ja bij hele slechte engines of websites kan je doormiddel van ' OR 1=1 gwn all inloggen bevoorbeeld op


    cApexWEB... met;
    Username: x'or'x'='x
    Password: x'or'x'='x


    en nee SQL Injections leer je niet zomaar, mja als je het nooit probeert :P en idd is erg handig om jezelf dan ook tegen te beschermen.. maar dit is niet altijd waar deze vragen naartoe leiden. :p

    O o
    /¯/__________________________/¯¯
    | <๖ۣۜJunior Front-end Webdeveloper/>
    \_\¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯\__
    /||\
    /¯\
    Never be afraid to try something new. Remember that a lone amateur built the Ark. A large group of professionals built the Titanic.

    Guitar, scriptkidies zijn vaak broekies. Iedereen die iets gebruikt voor iets waar het niet voor is bedoelt is een hacker: Een vork gebruiken als geleider, een registratie formulier om een delete query uit te voeren, een zwaard als boekensteun. En die groep kan natuurlijk nog verder opgedeelt worden.


    @marcofc leer SQL, leer waarom mysql_(real_)escape_string() belangrijk is en ga zelf test opstellingen maken om zo de queries je injecteren.

    http://themole.sourceforge.net/


    The Mole is an automatic SQL Injection exploitation tool. Only by providing a vulnerable URL and a valid string on the site it can detect the injection and exploit it, either by using the union technique or a boolean query based technique


    Mensen die ik ken zweren hierbij...
    http://code.google.com/p/php-v…ity-hunter/downloads/list

    Met vriendelijke groet,
    Mohamed Bourjel


    Mediazstudios / Audiovisuele & Grafische vormgeving
    Goodhosted / De no-nonsense webhosting provider
    kvk:53265025

    Jammer dat gemiddelde persoon hier zowat niks weet van programmeren..... mocht je overwegen om te gaan programmeren marcofc stuur maar een prive bericht en zal ik je wel verder helpen

Participate now!

Heb je nog geen account? Registreer je nu en word deel van onze community!

Maak een account aan Login