The World Of Download
[Guida] Sql inject. avanzate e stored procedures Benvenuti
benvenuti nel mio forum vi divertirete un casino!!.
registratevi x entrare nel piu entusiasmante forum e x accedere a un sacco di belle categorie.!!
qua troverete tt cio ke cercate"!!!!!!!!!!!!!!!!

Unisciti al forum, è facile e veloce

The World Of Download
[Guida] Sql inject. avanzate e stored procedures Benvenuti
benvenuti nel mio forum vi divertirete un casino!!.
registratevi x entrare nel piu entusiasmante forum e x accedere a un sacco di belle categorie.!!
qua troverete tt cio ke cercate"!!!!!!!!!!!!!!!!
The World Of Download
Vuoi reagire a questo messaggio? Crea un account in pochi click o accedi per continuare.

hacks, exploits, cheats, bots, bugs, news, download di Pc, psp, ps3, xbox e tanto altro ancora..

Benvenuto I The Best Hacks! Questo Forum Ora e Riaperto! Anche Se Lo Useremo Come Secondo Forum Xke Il Forum Originale *GaBs* = www.htime.info Dove Potete Trovare Anche Il Link Del Forum Di ZeUs Come Affiliato, Vi Aspettiamo ! Wink

[Guida] Sql inject. avanzate e stored procedures

2 partecipanti

The World Of Download :: Altro :: Hacking

Andare in basso

[Guida] Sql inject. avanzate e stored procedures Empty [Guida] Sql inject. avanzate e stored procedures

Messaggio Da *ZeUs* Ven Giu 18, 2010 3:12 pm

1)Riutilizzo di dati precedentemente inseritiSadASP)
Uno dei modi piu diffusi per prevenire attacchi al proprio database
è il raddoppio degli apici automatico nell'inserimento di dati e cio permette in qualche modol'isolamento dell'apice inserito dall'utente al fine di,consentendo la digitazione di esso,neutralizzarne l'effetto
non desiderato.Dunque una sql injection diretta non avrebbe effetto ,ma tutto questo è comunque eludibile.

ad esempio poniamo un sito con un sistema di login e che permette,seppur raddoppiandoli,l'inserimento
degli apici nei campi di login:
se noi iscrivessimo un nuovo utente con le credenziali:
Codice:
username=xxx'--
password=yyy

dove xxx è l'username dell'amministratore e yyy è una password a scelta,l'applicazione formulerà una
PER CONTINUARE A LEGGERE LA GUIDA ENTRATE QUI: http://acidhack.altervista.org/viewtopic.php?f=178&t=111
*ZeUs*
*ZeUs*
Amministratore
Amministratore

Messaggi : 687
Reputazione Utente : 21
Data d'iscrizione : 05.05.10

https://thebesthack.forumattivo.it

Torna in alto Andare in basso

[Guida] Sql inject. avanzate e stored procedures Empty Re: [Guida] Sql inject. avanzate e stored procedures

Messaggio Da °°ThExPaOlO°° Sab Giu 19, 2010 6:28 pm

WOOW CHE PAZIENZA PER LEGGERE TUTTO XD
°°ThExPaOlO°°
°°ThExPaOlO°°
Utente Medio
Utente Medio

Messaggi : 252
Reputazione Utente : 14
Data d'iscrizione : 06.05.10
Età : 28
Località : sfollato,sotto un ponte con un pc del 15-18 hahahahaha

https://thebesthack.forumattivo.it/forum.htm

Torna in alto Andare in basso

Torna in alto

The World Of Download :: Altro :: Hacking

 
Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.