http://srodek.info/blog/155/kilka-slow-o-sql-injection Mój osobisty blog Fri, 27 Apr 2012 14:16:05 +0000 hourly 1 http://wordpress.org/?v=3.3.2 http://srodek.info/blog/155/kilka-slow-o-sql-injection/comment-page-1#comment-105 Michał Środek Mon, 22 Feb 2010 10:54:09 +0000 http://srodek.info/?p=155#comment-105 Dziękuję za komentarz. Jak już pisałem ten wpis nie wyczerpuje tematu. Opiszę kilka dodatkowych technik po tym jak już się uporam z artykułami na temat ataków LFI ;). Dziękuję za komentarz. Jak już pisałem ten wpis nie wyczerpuje tematu. Opiszę kilka dodatkowych technik po tym jak już się uporam z artykułami na temat ataków LFI .

]]> http://srodek.info/blog/155/kilka-slow-o-sql-injection/comment-page-1#comment-104 thx4 Mon, 22 Feb 2010 08:26:43 +0000 http://srodek.info/?p=155#comment-104 W końcu ktoś to opisał od początku do końca. Bardzo fajny wpis. Taka moja mała uwaga. Warto wspomnieć o ustawieniu "magicznych cudzysłowów" w php.ini. Ciekawostkę którą zauważyłem to to że włączenie magic_quotes w php.ini powoduje, że interpreter zachowuje się jakby był dziurawy. Natomiast ten wpis już nie zadziała http://localhost/hack/sql/?id=1 UNION SELECT NULL,'Tytuł','Tresc','Autor',NULL,NULL W końcu ktoś to opisał od początku do końca. Bardzo fajny wpis. Taka moja mała uwaga. Warto wspomnieć o ustawieniu „magicznych cudzysłowów“ w php.ini. Ciekawostkę którą zauważyłem to to że włączenie magic_quotes w php.ini powoduje, że interpreter zachowuje się jakby był dziurawy. Natomiast ten wpis już nie zadziała
http://localhost/hack/sql/?id=1 UNION SELECT NULL,‚Tytuł’,‚Tresc’,‚Autor’,NULL,NULL

]]>