Computerbeveiliging - Hoe je bad guys buiten de deur houdt

sql query

20-09-2012, 15:14 door blackyy, 13 reacties
Hoi

Ik ben sql query's uit mijn hoofd aan het leren.

Maar zijn er programma's waarin ik de sql query kan zetten, om ze uit te voeren?
Of moet het gewoon in php source van een website?

Bijvoorbeeld: ''DROP TABLE tabelnaam;''

Maar waar moet ik die queri's invoeren om ze uit te voeren? of moet ik die sql query's gewoon in de source van bestand zetten? Ik weet niet wat je met die sql query's moet doen.

Hartelijk dank voor de hulp!
Reacties (13)
20-09-2012, 15:21 door SirDice
Begin eens met een eigen MySQL server op te zetten. Dan kun je SQL proberen zoveel als je wil.

Wat ik persoonlijk wel een handige vind: http://www.webyog.com/en/ (Gratis community versie kun je hier downloaden: http://code.google.com/p/sqlyog/downloads/list
20-09-2012, 15:43 door blackyy
Door SirDice: Begin eens met een eigen MySQL server op te zetten. Dan kun je SQL proberen zoveel als je wil.

Wat ik persoonlijk wel een handige vind: http://www.webyog.com/en/ (Gratis community versie kun je hier downloaden: http://code.google.com/p/sqlyog/downloads/list

Weet je een gratis MSQL server? en de link?

Dank!
20-09-2012, 15:45 door Anoniem
of download camp of wamp en installeer deze
die komen met phpmyadmin

daar kun je querys uitvoeren zoveel je wil :)

of als je al een sql database hebt draaien; navicat of mysqladministrator
20-09-2012, 15:45 door Anoniem
Waarom ga je SQL queries uit je hoofd leren, als je niet eens weet waarvoor het dient... Probeer eerst de achtergrond eens te leren, dan pas de codes/queries
20-09-2012, 17:20 door SirDice
Door blackyy: Weet je een gratis MSQL server? en de link?
http://www.mysql.com/downloads/mysql/
20-09-2012, 17:47 door 44RT
Door SirDice:
Door blackyy: Weet je een gratis MSQL server? en de link?
http://www.mysql.com/downloads/mysql/
Ik denk dat blackyy een gratis Microsoft SQL Server bedoelt?

http://www.microsoft.com/sqlserver/en/us/editions/2012-editions/express.aspx
20-09-2012, 18:19 door SirDice
Door 44RT: Ik denk dat blackyy een gratis Microsoft SQL Server bedoelt?
Niet geheel onmogelijk maar gezien het feit dat'ie met PHP bezig is vermoed ik dat'ie eigenlijk MySQL zoekt.
21-09-2012, 09:22 door Anoniem
Door SirDice:
Door 44RT: Ik denk dat blackyy een gratis Microsoft SQL Server bedoelt?
Niet geheel onmogelijk maar gezien het feit dat'ie met PHP bezig is vermoed ik dat'ie eigenlijk MySQL zoekt.

In een eerdere post heeft ie aangegeven dat hij een file inclusion probeerde uit te voeren op z'n wamp installatie......
WAMP= Windows Apache mySql en PHP.

@blackyy: Je hebt dus alles in huis om je ding te doen...en google heeft veel antwoorden voor je.
21-09-2012, 09:49 door Anoniem
http://www.pfz.nl/wiki/werken-met-mysql/
http://www.pfz.nl/wiki/mysql-foutafhandeling-in-php/
http://www.pfz.nl/wiki/databases/

En als je toch bezig bent kijk dan ook naar http://www.pfz.nl/wiki/postgresql/
PostgreSQL net als MySQL gratis maar ondersteund bepaalde dingen beter en houd zich meer aan de officiële standaarden.

Als je vragen hebt over PHP scripten in het algemeen kan je deze vragen op het Forum van PFZ (niet neerbuigend naar Security.nl ;) ).
21-09-2012, 10:04 door Anoniem
Ik zou zeggen: download WAMP of XAMPP (de laatste heeft meer up-to-date software) en ga lekker in PHPmyAdmin queries uitproberen.
21-09-2012, 10:47 door 44RT
Door SirDice:
Door 44RT: Ik denk dat blackyy een gratis Microsoft SQL Server bedoelt?
Niet geheel onmogelijk maar gezien het feit dat'ie met PHP bezig is vermoed ik dat'ie eigenlijk MySQL zoekt.
Dat is inderdaad zeer waarschijnlijk. Ik werd op het verkeerde been gezet doordat MySQL al genoemd was waarna blackyy alsnog vroeg naar een gratis MSQL server. Aangezien MySQL al was genoemd leek het mij aannemelijk dat hij iets anders bedoelde. Allicht dat hij op zoek was naar MSSQL.
Door Anoniem:
In een eerdere post heeft ie aangegeven dat hij een file inclusion probeerde uit te voeren op z'n wamp installatie......
Blackyy noemt nergens dat hij WAMP gebruikt, sterker nog ik denk dat hij daar nog nooit van had gehoord. Uit het feit dat hij file inclusion probeert kun je niet concluderen welk soort database er benaderd wordt.
21-09-2012, 11:54 door Anoniem
Door SirDice:
Door 44RT: Ik denk dat blackyy een gratis Microsoft SQL Server bedoelt?
Niet geheel onmogelijk maar gezien het feit dat'ie met PHP bezig is vermoed ik dat'ie eigenlijk MySQL zoekt.
Ik denk dat blackyy zelf niet goed weet wat'ie bedoelt...
21-09-2012, 12:22 door Anoniem
Door 44RT: Blackyy noemt nergens dat hij WAMP gebruikt, sterker nog ik denk dat hij daar nog nooit van had gehoord. Uit het feit dat hij file inclusion probeert kun je niet concluderen welk soort database er benaderd wordt.

Dat doet blackyy dus wel!!!!! Zie http://www.security.nl/artikel/43179/1/Vraag_over_RFI.html waarin hij duidelijk zegt:

"Ik heb zojuist Damn Vulnerable Web App gedownload en geupload naar mijn local wamp server."

Ik concludeer uit een posting van Blackyy dat hij wel WAMP gebruikt getuige de bovenstaande uitspraak van hem. Duidelijker kan het toch niet 44RT.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.