Computerbeveiliging - Hoe je bad guys buiten de deur houdt

sql2

12-09-2012, 21:33 door blackyy, 2 reacties
Hallo,

ik heb dit op mijn site getest: site.nl/index.php?id= SELECT * FROM Users WHERE id = '1' AND MID(VERSION(),1,1) = '5';

(Van http://websec.ca/kb/sql_injection#MySQL_Testing_Version)

Dan zie ik niets, gewoon de pagina, dit geld voor alle sql commando's van http://websec.ca/kb/sql_injection#MySQL_Testing_Version)

doe ik wat verkeerd, of zijn er tools voor?

Hartelijk dank!
Reacties (2)
12-09-2012, 22:30 door Anoniem
Hey blackyy,

Als je SQLInjection wil leren zul je eerst moeten leren wat SQL is en hoe het werkt. Als je alleen maar code's wilt kopiëren/plakken dan kom je nooit verder.
12-09-2012, 23:09 door regenpijp
Het lijkt me handig als je begint om de basis van SQL injectie te gaan leren :)

Begin eerst eens met het bekijken van het volgende HackersTube video:https://secure.security.nl/artikel/28299/1/SQL_Injectie.html

en ga daarna aan de Certified Secure Challenges.
Wanneer je alle challenges hebt doorlopen van IDB challenge tot Date My Ports dan weet je wel genoeg over de basis van SQL injectie.

Overigens hoef je niet voor alle nieuwe vragen een nieuw topic open te gooien, er zijn ook topics die kunnen aansluiten op je vraag.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.