Mine sisusse
Otsi siit
  • Rohkem valikuid...
Otsi tulemusi mis sisaldab...
Otsi tulemusi...

Soovitatud postitused

Seda on kerge parandada.Kirjuta googlesse "Structured query language injection repair", "SQL injection fix" või midagi muud taolist.Soovitaksin enda veebilehte siia mitte avaldada, kuna see error näitab haavatavust SQL injectionile mis aitab pahadel inimestel sinu DB'sse sisse saada. :)

Jaga seda postitust


Postituse link
Share on other sites
Seda on kerge parandada.Kirjuta googlesse "Structured query language injection repair", "SQL injection fix" või midagi muud taolist.Soovitaksin enda veebilehte siia mitte avaldada, kuna see error näitab haavatavust SQL injectionile mis aitab pahadel inimestel sinu DB'sse sisse saada. :)

 

Oled sa loll või mängid seda?

Antud error näitab seda, et SQL query on valesti koostatud ja näitab mille ligidalt peaks seda viga otsima.

SQL injection ei puutu antud olukorras küll asja.

 

Väike näide mille puhul selline error tuleb: (nagu näed on puudu $lastname ja $date vahelt koma)

$query = "INSERT INTO accounts (FirstName, LastName, LastLoginDate) VALUES ('".$firstname."', '".$lastname."' '".$date. "')";

 

Peaks olema:

$query = "INSERT INTO accounts (FirstName, LastName, LastLoginDate) VALUES ('".$firstname."', '".$lastname."', '".$date. "')";


b_560_95_1.png

Jaga seda postitust


Postituse link
Share on other sites
Oled sa loll või mängid seda?

Antud error näitab seda, et SQL query on valesti koostatud ja näitab mille ligidalt peaks seda viga otsima.

SQL injection ei puutu antud olukorras küll asja.

 

Väike näide mille puhul selline error tuleb: (nagu näed on puudu $lastname ja $date vahelt koma)

$query = "INSERT INTO accounts (FirstName, LastName, LastLoginDate) VALUES ('".$firstname."', '".$lastname."' '".$date. "')";

 

Peaks olema:

$query = "INSERT INTO accounts (FirstName, LastName, LastLoginDate) VALUES ('".$firstname."', '".$lastname."', '".$date. "')";

 

Ainuke probleem on see et su koodid on identsed :)

 

Panin nüüd tähele, et üks koma oli vahel. :D


Love me like you do, lo-lo-love me like you do

Jaga seda postitust


Postituse link
Share on other sites
SUPERVIP
selles asi ongi sellega on probleem see ei leia serverit ülesse kõik on juba aidanud aga mdea milles asi on :D domeen on mu cf.ee ja server on vps-il mis on pärit torqhostist.

Ma seletan talle, et CEMTEY OÜ ei luba mysql ühendusi... Uus amxbans ei aita. Pigem osta kellegilt andmebaas..

Jaga seda postitust


Postituse link
Share on other sites
Oled sa loll või mängid seda?

Antud error näitab seda, et SQL query on valesti koostatud ja näitab mille ligidalt peaks seda viga otsima.

SQL injection ei puutu antud olukorras küll asja.

 

Väike näide mille puhul selline error tuleb: (nagu näed on puudu $lastname ja $date vahelt koma)

$query = "INSERT INTO accounts (FirstName, LastName, LastLoginDate) VALUES ('".$firstname."', '".$lastname."' '".$date. "')";

 

Peaks olema:

$query = "INSERT INTO accounts (FirstName, LastName, LastLoginDate) VALUES ('".$firstname."', '".$lastname."', '".$date. "')";

Kas te ikka teate mis asi SQLi on, kuidas SQL injectioni haavatavust testitakse ja kuidas see välja näeb?

Ennem kui teisi hakkate lollideks nimetama, siis soovitaksin ennem faktid ja põhitõed selgeks endale teha.

Jaga seda postitust


Postituse link
Share on other sites
SUPERVIP

Crack, tead sa sõna süntaksi tähendust ?


Jaga seda postitust


Postituse link
Share on other sites
Crack, tead sa sõna süntaksi tähendust ?

Jah.Ma näen seda süntaksit ja ma tean mida see tähendab ka, kuid kas te olete teadlikud, kuidas SQL injectioni auk tekib?

See on 100% kõigis pentestingu blogides, foorumites ja kõikjal muudel kohtadel ka olemas.Kuna te mind ei usu hetkel ja tõenäoliselt ei usuks peale seda kui ma seletaksin siia selle täiesti ära, sellepärast ma panen siia väikese teksti ühest maailma suurimast Pentestingu blogist (BTH)

 

Step 2: Checking the Vulnerability:

Now we should check the vulnerability of websites. In order to check the vulnerability ,add the single quotes(') at the end of the url and hit enter. (No space between the number and single quotes)

 

For eg:

 

http://www.victimsite.com/index.php?id=2' 

 

If the page remains in same page or showing that page not found or showing some other webpages. Then it is not vulnerable.

 

If it showing any errors which is related to sql query,then it is vulnerable. Cheers..!!

For eg:

 

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1 

 

Võin veel ja veel näiteid tuua vähemalt 1000'st blogist ja suurtelt lehtedelt.Kas te arvasite, et SQL injectionit annab ära tunda, kui ekraanile ilmub "Your server can be hacked by Structured Query Language Injection"?

Jaga seda postitust


Postituse link
Share on other sites

Tule taevas appi ütles poliitik.

Hetkel ta küsis abi kuidas parandada vigane SQL query, mitte seda kuidas seda viga saaks kasutada enda huvides.

 

Kas te ikka teate mis asi SQLi on, kuidas SQL injectioni haavatavust testitakse ja kuidas see välja näeb?

Ennem kui teisi hakkate lollideks nimetama, siis soovitaksin ennem faktid ja põhitõed selgeks endale teha.

 

Faktid ja põhitõed on mul selged.

Samuti ma tean, mida tähendab SQL ja hetkel valisid lihtsalt halva koha enda nö. oskuste tõestamiseks.


b_560_95_1.png

Jaga seda postitust


Postituse link
Share on other sites
Tule taevas appi ütles poliitik.

Hetkel ta küsis abi kuidas parandada vigane SQL query, mitte seda kuidas seda viga saaks kasutada enda huvides.

 

 

 

Faktid ja põhitõed on mul selged.

Samuti ma tean, mida tähendab SQL ja hetkel valisid lihtsalt halva koha enda nö. oskuste tõestamiseks.

Mina ei pakkunudki abi, vaid ütlesin mis võib olla selle errori tagajärg.

Selle peale tuli teilt vastus, et "SQL injection ei puutu antud olukorras küll asja.", kuid tegelikult ju puutub ja vägagi otseselt.Minul ei ole vaja teile tõestada mida ma oskan, kui ma oleksin seda tahtnud siis ma oleksin hetkel autorilt küsinud tema veebilehte, et mängida "l33t h4x0rit".

Jaga seda postitust


Postituse link
Share on other sites
SUPERVIP
selles asi ongi sellega on probleem see ei leia serverit ülesse kõik on juba aidanud aga mdea milles asi on :D domeen on mu cf.ee ja server on vps-il mis on pärit torqhostist.

 

 

 

Saan 6igesti aru et server asub torqhost-is ja amxbans tahad yles seada cf.ee-le?

Kui nii, siis cpanelis pead "Remote MySql-i" servu IP toppima, et amxbans ja cs-server omavahel yhenduda saaksid.

Ise soovitaks muidugi AMXBans 6.0.3, turvalisuse poolest just.

Muudetud liikme -ErRoR-'i poolt

►►►► ,,/,d(-_-)b,\,, ◄◄◄◄

Jaga seda postitust


Postituse link
Share on other sites
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near

Sellise algusega veateade tuleb vägagi paljudel põhjustel ja enamusel juhtudest pole pistmist rünnakuga vaid ikka vale päringuga. (muide päring on vale ka sellise rünnaku puhul, seetõttu ka see veateade)

Selle tõrjeks on koodis hoopis teised tehted juba ennem päringu koostamist.

Tundub,et kasutaja Crackhackforum teadmises on rohkem lehe mahavõtmisest kui programmeerimisest.

Jaga seda postitust


Postituse link
Share on other sites
Sellise algusega veateade tuleb vägagi paljudel põhjustel ja enamusel juhtudest pole pistmist rünnakuga vaid ikka vale päringuga. (muide päring on vale ka sellise rünnaku puhul, seetõttu ka see veateade)

Selle tõrjeks on koodis hoopis teised tehted juba ennem päringu koostamist.

Tundub,et kasutaja Crackhackforum teadmises on rohkem lehe mahavõtmisest kui programmeerimisest.

Väga paljudel põhjustel tuleb küll see veateade, aga alati kui selline veateade ilmub, siis on võimalik teha ka SQL'i.

Jaga seda postitust


Postituse link
Share on other sites
Väga paljudel põhjustel tuleb küll see veateade, aga alati kui selline veateade ilmub, siis on võimalik teha ka SQL'i.

 

 

Su väide nagu "Alati" oleks võimalik teha SQL injectioni (jah ilmselt tahtsid seda kirjutada) ei pea paika, kui Sa korralikult inglise keelt oskaks siis Sa loeks selle ka oma näitest välja.

Samamoodi tahaks ma näha, kuidas Sa teeksid SQL incjectioni näiteks mõnele minu loodud logimis süsteemile (kasutab PDO) olen enamgi kindel, et Sa ilmselgelt põrud selle katsetamisel.


b_560_95_1.png

Jaga seda postitust


Postituse link
Share on other sites

Kommentaari lisamiseks loo konto või logi sisse

Kommenteerimiseks peate olema liige

Loo konto

Liituge meie kommuuni uue kontoga. See on lihtne!

Loo uus konto

Logi sisse

On juba konto? Logi sisse siit.

Logi sisse nüüd

×
×
  • Loo uus...

Oluline informatsioon

Selle veebisaidi paremaks muutmiseks oleme teie seadmesse paigutanud küpsised . Võite kohandada oma küpsiste seadeid , vastasel juhul eeldame, et te olete küpsiste kasutamisega nõus kui jätkate veebisaidil sirvimist.. Palun lugege läbi Kasutustingimused ja Privaatsuspoliitika.