trickxyn Posted February 22, 2009 Report Posted February 22, 2009 (edited) Buna..Am facut un tutorial pentru cei care vor sa vada cum se foloseste aceasta vulnerabilitate. Nu am spus ce inseamna sqli, daca vreti sa vedeti asta cautati sutele de tutoriale de pe net care (virgula) contin doar teoria. Eu va arat partea practica.Tinta este un site romanesc, oficial, cu o baza de date interesanta... Tutorial (vedeti-l prima data): SQLi by TrickXyN TrickXyN Pad.. daca il vreti: TrickXyN Pad SQLi eXkavator (adaptat special pentru tinta din tutorial).. voi doar apasati next si cand va plictisiti exportati: SQLi eXkavator re rstIMPORTANT: pentru programe va trebuie .Dot Net... download AICI Edited February 22, 2009 by trickxyn 1 Quote
Guest Praetorian Posted February 22, 2009 Report Posted February 22, 2009 Esti inca la inceput!Folosesti limit pt orice! daca ar fi numai asta, s-ar lasa toti!Acel exkavator, nu e nimic altceva decat sa modifice limitul de la sfarsit! Quote
trickxyn Posted February 22, 2009 Author Report Posted February 22, 2009 ...tu cum faci? nu folosesti limit? Quote
daatdraqq Posted February 22, 2009 Report Posted February 22, 2009 Nu-mi dau seama cum se foloseste "SQLi_eXkavator" ,in rest e ok ,bv . Te sfatuiesc sa-i anunti ,ar fi culmea sa iei amenda ca nu ai rovinieta apoi Quote
trickxyn Posted February 22, 2009 Author Report Posted February 22, 2009 cum folosesti sqli-eXkavator:1. deschizi programul ( ) apesi pe next si el avanseaza, de cate ori apesi pe next el iti arata urmatorul randdin baza de date. daca vrei sa salvezi apesi pe "Add".cand termini cu extrasul exporta in format txt Quote
daatdraqq Posted February 22, 2009 Report Posted February 22, 2009 cum folosesti sqli-eXkavator:1. deschizi programul ( ) apesi pe next si el avanseaza, de cate ori apesi pe next el iti arata urmatorul randdin baza de date. daca vrei sa salvezi apesi pe "Add".cand termini cu extrasul exporta in format txtMa refer la folosirea lui in alt caz Quote
trickxyn Posted February 22, 2009 Author Report Posted February 22, 2009 Ma refer la folosirea lui in alt caz nu poti sa il folosesti ... l-am facut special pentru roviniete.. sry Quote
xZu Posted February 22, 2009 Report Posted February 22, 2009 Sa ma fut in apa esti mai tare decat balanel. Quote
trickxyn Posted February 22, 2009 Author Report Posted February 22, 2009 nu frate... daca mai vreti tutoriale pentru show-off-urile mele.. astept.. Quote
Hugo Posted March 24, 2009 Report Posted March 24, 2009 Salut...excelent tutorial... insa am o problema...am facut exact cum ai spus u...pana la partea cu " table_name=0x7574696c697a61746f7269 " unde mie cand dau enter nu imi da (userID)imi da Asta(....(la minutul 00:10:08)poti sa ma ajuti cu un link bun de la u....ca io nu stiu une m-am incurcat:( Am facut pe acelasi site...nu vreau dct sa invat...nu ma int ce-au ei in baza de date...just 4me:) Sper ca am explicat cat de cat sa intelegeti despre ce este vorba...Mersi astept un raspuns!! Quote
