19:51
9/7/2012

* Ściąga z SQL injection

Świetny cheat-sheet z SQL injection jest tutaj.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.


18 komentarzy

Dodaj komentarz
  1. Co trzeba zrobić by zrozumieć wasze niektóre newsy? :) Nie żartuje, pytam poważnie, czego się poduczyć, poszukać, jakieś książki?? Bo czasem czarna magia z tego jest

  2. z cyklu chce zostac hakerem co robić, jezeli nie wiesz o co chodzi to widocznie artykuł nie jest przeznaczony dla ciebie

    wystarczy ze polizałbyś php i sql i od razu bys wiedzial o co chodzi

  3. Nie, nie po prostu regularnie czytam niebezpiecznika i chętnie bym coś więcej załapał dla samego siebie, a nie tylko któregoś newsa

  4. Fraza “SQL Injection” w google i jedziesz.

    PS. Skoro jesteś tak ciekawy, to aż dziwne, że nie zrobiłeś tego odruchowo. ;>

  5. jak nie wiesz o co chodzi – polecam szkolenia niebezpiecznika!

    • podpisuje się pod powyższym ;) Ale TCP/IP mniej więcej i podstawy poruszania się po Linuksie trzeba umieć zanim się do nas przyjdzie ;)

    • @Piotrze: masz na myśli raczej ogólne działanie TCP/IP czy kwestie konstrukcji pakietów itp?

    • Flagi np. znać warto.

  6. Szkolenia bez najmniejszego pojęcia? Raczej niezbyt mądry pomysł, jestem samoukiem, oczywiście szkolenia przydałyby się ale nie na tym poziomie ;)

  7. No to właśnie zacznij od liźnięcia baz danych i aplikacji bazodanowych ;) Może jakaś ksiazka o SQLu? ;)

  8. Ale na początek pasowało by wiedzieć czym jest SQL,
    czemu te “haki” działają i czym tak na prawdę są.
    A dopiero później włamywać się do pentagonu ;->
    A swoją drogą ma ktoś ciekawe pomysły na ataki na któryś z NOSQLi ??

  9. Polecam studia informatyczne ;)

  10. Jestem dumny z waszej ekipy naprawdę – regularnie czytam niebezpiecznika ( w sumie to codziennie) i cieszy mnie fakt, że kiedy wchodzę na Facebooka jestem zalewany newsami z Niebezpiecznika – a jeśli ktoś naprawdę lubi ten temat to czyta to z przyjemnością. Dodatkowo szkolenia z zakresu IT i bezpieczeństwa webapek – szacunek za chęci i za pracę. Oby tak dalej!

    Ściągawka bardzo dobra, na pewno nie raz się przyda, bo jak widać jest tego dużo i ciężko zapamiętać każdą kwerendę.

  11. @polski chłop “Polecam studia informatyczne ;) Zdecydowanie odradzam !!!! przynajmniej w polskim wydaniu, dużo niepotrzebnej matmy itp. a po studiach jesteś 20 lat za murzynami . :/ Jak ktoś lubi tematykę IT to sam we własnym zakresie sie nauczy :) Mamy książki allego i co najważniejsze net :) Nic tylko czytać i rozmawiać, wymieniać sie wiedzą z drugim magikiem :)

    • No, przecież widzisz się się chłop śmieje, na końcu nawet minkę wrzucił ;) Nikt na studiach informatycznych nie poleciłby studiów informatycznych jako głównego narzędzia do nauki informatyki. Ludzie interesujący się informatyką studiują informatykę nie dlatego, że to dobry wybór, ale po prostu najmniej beznadziejny http://xkcd.com/1052/ ;)

  12. Widze ze dodali nawet ostatni fail mysql z memcmp … ;), szkoda tylko ze nie napisali nawazniejszej rzeczy: “filtruj wejscie!”, a szkoda ;)

  13. Obawiam się, że w Polsce dużo książek z powodu opóźnionego cyklu wydawniczego nie nadąża za rzeczywistością o kilka lat. Polecam czytać po angielsku.
    Tak generalnie to lepiej się uczyć po angielsku jeżeli marzy się o tym aby coś więcej zarabiać lub trafić do szerszego klienta.

    PS cheat-sheet wyborny

  14. dobry know-meow to podstawa:D
    jak nie wiesz o co chodzi w artach ucz się, czytaj, trenuj
    jak chcesz to możesz… nawet jak się ma problemy ze wzrokiem to można nieżle IT ogarniać – jak IT jest pasją to nic Cię nie powstrzyma:D
    pamiętaj praktyka to podstawa z dodatkiem dobrej teorii ale nigdy odwrotnie:P
    Pozdro!

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: