sql injection

[damianpiotrowski]

Witam, mam taki maly problem(mam nadzieje ze maly), a wiec od niedawna zaczalem uczyc sie atakow mysql itd... moj problem polega na tym ze ja to wszystko nawet troche rozumiem tylko ze nic nie moge zrobic bo nie mam zielonego pojecia dlaczego jak wpisuje w pesek przegladarki http://www.sqltest.uw-host.org/sql2.php?login=%&haslo=% to nic mi sie nie zmienia, nawet zadnego bledu nie daje, dlaczego? Mam nadzieje ze ktos mi pomoze... bardzo prosze i czekam na szybko odpowiedz

 

[Psotnick]

Dane są zbierane za pomocą POST, a nie GET. Jeśli zacząłeś się w to bawić to zakładam, że chcesz się czegoś nauczyć a nie dostać gotowe rozwiązania. Poczytaj czym się różnią

 

[damianpiotrowski]

a czy moglbys mi dac jakis przyklad, bo jakos nie zabardzo kumam, i moglbys mi wytlumaczyc tak w skrocie dlaczego to (...sql.php?login=%&haslo=%) nie dziala bo ja ten przyklad znalazlem w pewnym tutorialu i u nich dzialalo a u mnie nie

 

[Psotnick]

Nie działa to dlatego, że jak już mówiłem dane są zbierane metodą POST. Twój sposób zadziała wyłącznie w przypadku metody GET. Widzę, że jednak chcesz żebym Ci powiedział jak to zrobić. Otóż wystarczy wpisać '%' w formularz. Oto cała filozofia.

 

[damianpiotrowski]

ja wiem ze to zadziala jak wpisze w formularzu, bo juz to zrobilem, ale problem mam taki ze przez www.sq....... nic nie moge zrobic, a jak np chce skomentowac haslo to jak mam to zrobic?? da sie to zrobic przez formularz?