ABA
יומן פעילות לוח שנה מבזקי חדשות תקנון RSS כותרות כותרות לפי תגובה ניקוי קוקיז IP להורדת אפליקציה
eBay AliExpress GearBest Amazon Booking Kiwi SkyScanner Trip Advisor


"עזרה בבקשה ב SQL Injections"
גירסת הדפסה        
קבוצות דיון בניית אתרים נושא #15291 מנהל    סגן המנהל    מפקח   Winner    צל"ש   מומחה  
אשכול מספר 15291
vista 
חבר מתאריך 15.5.07
18276 הודעות		   12:44   06.09.09   
אל הפורום  
  עזרה בבקשה ב SQL Injections  
 
   שלום לכולם
רציתי בבקשה קצת עזרה באתגר שאני עושה...
אני צריך פקודה ב SQL ליצירת משתמש חדש admin והזרקתו לתוך שדה.

(אם זה משנה, ההזרקה צריכה להתבצע כאן:
http://www.trythis0ne.com/levels/realistic/TT0F/add.asp
והמטרה היא לקבל גישה ל Admin Panel)

המון תודה רבה, לכל העוזרים


גם אני לוחץ Ctrl W


                                שתף        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

  האשכול     מחבר     תאריך כתיבה     מספר  
  אתה קודם צריך להשיג את מבנה הבסיס נתונים CaTz 09.09.09 00:39 1
     תודה רבה, אם אני לא טועה אז מבנה הטבלה שלהם הוא vista  09.09.09 03:24 2
         לא יכול להיות. חייבת להיות עמודת STATUS או משהו כזה Ice Cold  09.09.09 10:47 3
             אוקיי, הצלחתי :) Ice Cold  09.09.09 10:50 4
                 יש להם חסימה של מילים שמורות... CaTz 09.09.09 11:59 5
                     לא צריך SELECT אפילו, זה הרבה יותר פשוט :) Ice Cold  09.09.09 15:20 7
                 האמת שאני צריך כיוון, כי כל מה שידעתי ניסיתי... vista  09.09.09 12:39 6
                     שים ' באחד השדות של ההרשמה, ותבין הכל :) Ice Cold  09.09.09 15:21 8
                         האמת, שעשיתי את זה כבר אבל.. vista  09.09.09 15:32 9
                             תרשם עם משתמש משתמש וסיסמא מסוימים ,שם משתמש קשה Ice Cold  09.09.09 16:08 10
                                 nice :) תודה רבה, תוכל בבקשה להסביר איך הגעת לזה שהשדה הפרוץ הוא מייל? vista  09.09.09 16:21 11
                                     הכנסתי רק ' ב-EMAIL, ולמעלה הייתה שגיאת הכנסה Ice Cold  09.09.09 17:13 12
                                         הבנתי, תודה רבה ידידי, החכמתי. vista  09.09.09 18:09 13

       
CaTz
חבר מתאריך 2.10.04
14537 הודעות		   00:39   09.09.09   
אל הפורום  
  1. אתה קודם צריך להשיג את מבנה הבסיס נתונים  
בתגובה להודעה מספר 0
 
   כמובן שגם זה בעזרת injection. פשוט לעמודים שמביאים לך מידע מהבסיס.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
vista 
חבר מתאריך 15.5.07
18276 הודעות		   03:24   09.09.09   
אל הפורום  
  2. תודה רבה, אם אני לא טועה אז מבנה הטבלה שלהם הוא  
בתגובה להודעה מספר 1
 
   כך:

user | pass | mail

את זה לקחתי מקוד העמוד של ההרשמה.

מה הלאה? מה הפקודה לביצוע ההזרקה בבקשה?


גם אני לוחץ Ctrl W


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Ice Cold  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 3.8.02
28041 הודעות, 19 פידבק		   10:47   09.09.09   
אל הפורום  
  3. לא יכול להיות. חייבת להיות עמודת STATUS או משהו כזה  
בתגובה להודעה מספר 2
 
שמגדירה הרשאות של כל משתמש.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Ice Cold  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 3.8.02
28041 הודעות, 19 פידבק		   10:50   09.09.09   
אל הפורום  
  4. אוקיי, הצלחתי :)  
בתגובה להודעה מספר 3
 
אם תתיאש תגיד לי אני ארשום פה


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
CaTz
חבר מתאריך 2.10.04
14537 הודעות		   11:59   09.09.09   
אל הפורום  
  5. יש להם חסימה של מילים שמורות...  
בתגובה להודעה מספר 4
 
   select וכל אלה... איך עקפת את החסימה?


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Ice Cold  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 3.8.02
28041 הודעות, 19 פידבק		   15:20   09.09.09   
אל הפורום  
  7. לא צריך SELECT אפילו, זה הרבה יותר פשוט :)  
בתגובה להודעה מספר 5
 


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
vista 
חבר מתאריך 15.5.07
18276 הודעות		   12:39   09.09.09   
אל הפורום  
  6. האמת שאני צריך כיוון, כי כל מה שידעתי ניסיתי...  
בתגובה להודעה מספר 4
 
  


גם אני לוחץ Ctrl W


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Ice Cold  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 3.8.02
28041 הודעות, 19 פידבק		   15:21   09.09.09   
אל הפורום  
  8. שים ' באחד השדות של ההרשמה, ותבין הכל :)  
בתגובה להודעה מספר 6
 


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
vista 
חבר מתאריך 15.5.07
18276 הודעות		   15:32   09.09.09   
אל הפורום  
  9. האמת, שעשיתי את זה כבר אבל..  
בתגובה להודעה מספר 8
 
   כנראה שאין לי מספיק ידע ב SQL (או בכלל), כדי להמשיך משם.
את כל הידע שלי שאבתי מכמה מאמרים בגוגל, ואני צריך איזה קו שיחבר לי בין כל הנקודות

אשמח לקבל את הפיתרון (ואם אפשר, אז גם את הדרך שהגעת אליו בבקשה).


גם אני לוחץ Ctrl W


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Ice Cold  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 3.8.02
28041 הודעות, 19 פידבק		   16:08   09.09.09   
אל הפורום  
  10. תרשם עם משתמש משתמש וסיסמא מסוימים ,שם משתמש קשה  
בתגובה להודעה מספר 9
 
יחסית כי יש כנראה מלא רשומים כבר.
ב-EMAIL תזין:


[email protected]',level='5');--

זה יפעיל את ה-INJECTION ויתר לך רמה 5, מספיר כדי לדשת ל-ADMIN PANEL, שם תופיע לך הסיסמא לשלב הבא.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
vista 
חבר מתאריך 15.5.07
18276 הודעות		   16:21   09.09.09   
אל הפורום  
  11. nice :) תודה רבה, תוכל בבקשה להסביר איך הגעת לזה שהשדה הפרוץ הוא מייל?  
בתגובה להודעה מספר 10
 
  


גם אני לוחץ Ctrl W


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Ice Cold  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 3.8.02
28041 הודעות, 19 פידבק		   17:13   09.09.09   
אל הפורום  
  12. הכנסתי רק ' ב-EMAIL, ולמעלה הייתה שגיאת הכנסה  
בתגובה להודעה מספר 11
 
עם כל השדות.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
vista 
חבר מתאריך 15.5.07
18276 הודעות		   18:09   09.09.09   
אל הפורום  
  13. הבנתי, תודה רבה ידידי, החכמתי.  
בתגובה להודעה מספר 12
 
  


גם אני לוחץ Ctrl W


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

תגובה מהירה  למכתב מספר: 
 
___________________________________________________________________

___________________________________________________________________
למנהלים:  נעל | תייק בארכיון | מחק | העבר לפורום אחר | מחק תגובות | עגן אשכול
       



© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net