Hackerboard Wiki HaboBlog
Hackerboard bei Facebook Hackerboard bei Google+ Hackerboard bei Twitter

[HaBo]

 
Hacks & Crackmes Tests, Fragen oder Hilfestellungen. Crackmes und Hackits werden hier diskutiert.

Frage - SQL-injection

Diskussion: Frage - SQL-injection im Forum Hacks & Crackmes, in der Kategorie Software Home; Anzeige Hi Leute, Ich hätte da mal eine Frage zu Sql-injection. Und zwar habe ich mich schon länger mit dem ...
Antwort
Themen-Optionen Ansicht
   
Alt 07.05.06, 22:38   #1 (permalink)
Senior Member
 
Registriert seit: 29.07.05
Heinzelotto Leistung: Facit NTK
Heinzelotto eine Nachricht über ICQ schicken
Likes: 0
Standard Frage - SQL-injection
Anzeige

Hi Leute,

Ich hätte da mal eine Frage zu Sql-injection.

Und zwar habe ich mich schon länger mit dem Thema beschäftigt, aber jetzt habe ich ein Problem:

Zum Beispiel bei Bugtraq:

Code:
> /joinrequests.php:
POST: <do=processjoinrequests&usergroupid=22&request[[SQL-Injection]]=0>
Jetzt meine Frage:
Das POST bedeutet doch, dass ich die Informationen an den server übermitteln muss, und zwar nicht in der Adresszeile (wie bei GET). Aber ich habe keine idee, wie ich das zustande kriege.

Ich bitte um eure Hilfe!
Heinzelotto ist offline   Mit Zitat antworten
Alt 07.05.06, 22:58   #2 (permalink)
 
Registriert seit: 17.01.06
Oi!Alex Leistung: 8086
Likes: 7
Standard
fire fox -> temper data (plugin)

oder

oder einfach ein programm schreiben (geht sehr sehr einfach mit c# z.b.)
Oi!Alex ist offline   Mit Zitat antworten
   
HaBOT
 
- Anzeige -

Werbung ist gerade online    
Alt 07.05.06, 23:20   #3 (permalink)
Senior Member
Themenstarter
 
Registriert seit: 29.07.05
Heinzelotto Leistung: Facit NTK
Heinzelotto eine Nachricht über ICQ schicken
Likes: 0
Standard
Okay, vielen Dank schonmal!

Ich hab jetzt tamperdata installiert, mal sehen obs funktioniert. Wenn net, muss ich halt meine C kentnisse auffrischen

EDIT: Ach ja, und jetzt stellen sich Syntax-Fragen:

Zitat:
POST: <do=processjoinrequests&usergroupid=22&request[[SQL-Injection]]=0>
soll ich in temper-data die html-tag-dinger ( >, < )mit eingeben? und soll ich die eckigen Klammern bei "[[SQL-Injection]]" auch mit eingeben? Sind die nur dazu da, um das "SQL-Injection so zu kennzeichnen, dass man es noch ändern muss?
Heinzelotto ist offline   Mit Zitat antworten
Alt 10.05.06, 22:28   #4 (permalink)
 
Benutzerbild von mauralix
 
Registriert seit: 17.04.06
mauralix Leistung: 8086
Likes: 3
Standard
So kann mittels Post übergeben werden...
datenübermittlung mit Post
mauralix ist gerade online   Mit Zitat antworten
Antwort
   
- Anzeige -

Werbung ist gerade online    

[HaBo] » Software Home » Hacks & Crackmes » Frage - SQL-injection
« Vorheriges Thema | Nächstes Thema »
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind aus
Pingbacks sind aus
Refbacks sind aus

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Dll injection shinobo Code Kitchen 4 03.02.09 18:49
SQL-Injection Zaireking Webmaster-Security 16 16.05.07 15:26
SQL Injection TeutoDirk (In)security allgemein 3 25.08.05 15:14

Alle Zeitangaben in WEZ +2. Es ist jetzt 15:16 Uhr.
vBulletin® v3.8.7, Copyright ©2000-2012, vBulletin Solutions, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61