Jump to content
Furnicarul

SQL

By Furnicarul, in Discutii incepatori

Recommended Posts

ARUBA Newbie

ARUBA

Posted
Posted (edited)
50 minutes ago, Furnicarul said:

Daca am gasit un website care este vulnerabil la SQl, cum as putea sa modific "chestiile de pe el", gen html-ul ? 

Sau sa pun o poza, sa uploadez un script pe el ceva ?

Ai scris aici ca esti web developer.

Tu bati campii rau de tot!

Ce-ar fi sa inveti ceva util si sa lasi prostiile?!

Ce castigi daca pui acolo Hacked by Giuberica Hacker 9999?

Edited by ARUBA
ARUBA Newbie

ARUBA

Posted
Posted
2 minutes ago, Furnicarul said:

@ARUBA Da, pot spune ca sunt fiindca am niste parteneriate in oras..Infine..Vreau doar ca sa stiu sa am "acolo" cunostinta aia, despre cum se face..Nu ca ma apuc acum sa pun imagini si prostii de astea

 

Leapada-te de Satana, omule! Ca-l vad pe dracu' in ochii tai!

theandruala Contributor

theandruala

Posted
Posted
24 minutes ago, Furnicarul said:

@ARUBA nu poti sa raspunzi frumos si calm ? Ti-ar fi placut daca ar fi vorbit asa cineva cu tine cand erai la inceput ?

Una e sa fii la inceput, alta e sa fii prost si hotarat.

 

SQL Injection

SQL injection is a code injection technique that might destroy your database.

SQL injection is one of the most common web hacking techniques.

SQL injection is the placement of malicious code in SQL statements, via web page input.

 

Primul search din google.

Pe alta limba, cu sql injection faci "hecarii" de genul..."ia sa-i dau eu drop table la fraer, mama ce l-am hacherit"

Sau te simti baiat cand dau cu select * from paypal_accounts, si devii jmeker, un tinkode2.

 

 

ARUBA Newbie

ARUBA

Posted
Posted (edited)
On 1/19/2019 at 10:06 PM, Furnicarul said:

@ARUBA nu poti sa raspunzi frumos si calm ? Ti-ar fi placut daca ar fi vorbit asa cineva cu tine cand erai la inceput ?

Stai linistit ca numai suturi in cur mi-am luat aici. Pe oamenii care m-au ajutat cu informatii si sfaturi cred ca ii pot numara pe degetele de la o mana. E vorba de atitudinea ta, tipic romaneasca. In primul rand nimeni nu-ti este dator cu nimic, si in al doilea rand tu vrei sa faci chestii "advanced" fara notiuni de baza, tratezi lucrurile cu superficialitate, dar pe noi cu superioritate.

 

Trebuie sa inveti SQL, ca sa poti intelege cum se creeaza o baza de date, cum este structurata, cum se introduc datele (insert), cum se pot apela (query), modificari (update, modify).

Poti invata SQL la nivel basic, in cateva saptamani, o luna, desi tu furi curent grav si mai mult ca sigur n-o sa faci asta prea curand.

 

https://www.codecademy.com/learn/learn-sql

https://www.w3schools.com/sql/

https://www.pdfdrive.com/sql-for-dummies-8th-edition-e18718583.html

https://www.dummies.com/programming/sql/sql-for-dummies-cheat-sheet/

 

Treci si pe la https://pwnthecode.com/, un proiect dezvoltat de utilizatori ai acestui forum.

 

Dupa ce ai invatat la nivel basic, poti citi despre vulnerabilitatile unei baze de date si cum se pot exploata (SQL injection - SQLi), ce tip de SQLi sunt, etc.

Tool-uri automate sunt SQLmap si SQLNinja - probabil vei sari direct la astea.

 

Iti recomand sa te joci cu Damn Vulnerable Web Application http://www.dvwa.co.uk/ si apoi cu Mutillidae https://www.owasp.org/index.php/OWASP_Mutillidae_2_Project.

 

Dupa ce ai facut astea, mai vorbim.

Si nu ma mai trage tu de urechi, ca n-am futut impreuna. Ok? Mersi!

Edited by ARUBA
pwnthecode.com
  • Upvote 1

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...