SQL injectie
Misschien een vreemde vraag. Maar wie kent een site waar je simpel een SQL injectie op uit kan voeren. Ik heb net havij gedownload en als huiswerk moet ik een SQL injectie hebben gedaan
Wie kent een onveilige site?
Toevoeging op 02/06/2012 11:46:43:
Is deze te injecteren?
http://sql.koen-hollander.nl/
Quote:
Warning: mysql_fetch_assoc() expects parameter 1 to be resource, boolean given in /home/koenho1q/public_html/sql/includes/functions.php on line 91
Warning: mysql_fetch_assoc() expects parameter 1 to be resource, boolean given in /home/koenho1q/public_html/sql/includes/functions.php on line 92
Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /home/koenho1q/public_html/sql/includes/functions.php on line 79
Warning: mysql_fetch_assoc() expects parameter 1 to be resource, boolean given in /home/koenho1q/public_html/sql/includes/functions.php on line 92
Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /home/koenho1q/public_html/sql/includes/functions.php on line 79
Eerst even correcte foutafhandeling toevoegen...
Toevoeging op 02/06/2012 11:51:41:
SQL injectie lukt dus niet, vanwege die meldingen.
Toevoeging op 02/06/2012 12:23:14:
Ik doe het nu even met die van Boris, FTP staat toch nog open
Koen Hollander op 02/06/2012 12:21:15:
wat is de recentste versie van Havij ik heb nu 1.13
Google zelf even! :s
Code (php)
1
2
3
4
5
6
7
2
3
4
5
6
7
Can't find db server type! But maybe there be some chances! [-o<
Cannot find column count!
Target Not Vulnerable :(
It seems that input parameter is not effective! Check the following:
Are you sure input parameter really exist?!
Are you sure the input value '1' is valid?
Are you sure the 'POST' method is correct?
Cannot find column count!
Target Not Vulnerable :(
It seems that input parameter is not effective! Check the following:
Are you sure input parameter really exist?!
Are you sure the input value '1' is valid?
Are you sure the 'POST' method is correct?
http://www.siteadvisor.com/restricted.html?domain=http:%2F%2Fitsecteam.com%2Fen%2Fprojects%2Fproject1.htm.&originalURL=341122321&pip=false&premium=true&client_uid=2245845385&client_ver=3.4.1.195&client_type=IEPlugin&suite=true&aff_id=0&locale=nl_nl&ui=1&os_ver=5.1.3.0=
Toevoeging op 02/06/2012 12:46:00:
Beetje grote url zie ik
Toevoeging op 02/06/2012 12:46:46:
Ow pagina bestaat wel, had een puntje teveel
Gewijzigd op 02/06/2012 12:45:42 door Koen Hollander
dus :
download xampp (maakt niet uit welke versie)
installeer de phpmyadmin en maak een random tabel.
doe het volgende :
Code (php)
1
2
3
4
5
2
3
4
5
$a = mysql_query("SELECT * FROM leden WHERE id='".$_GET['id']."'") or die(mysql_error());
$b = mysql_fetch_array($a);
echo $b['id'];
?>
$b = mysql_fetch_array($a);
echo $b['id'];
?>
Olivier - op 02/06/2012 12:47:40:
het lijkt mij raar dat je als huiswerk krijgt iets strafbaars te doen.
SQL Injection is per difinitie op zich zelf niet strafbaar. Het ligt eraan waar je het toepast.
Als je andersmans site ermee binnendringt, dan is het strafbaar (computervredebreuk), maar als je het bij wijze van educatief leerprojectje je eigen site wilt binnendringen, me my guest ;-)
Nog een goede tip: Zet de MagicQuotes uit. Kan met php.ini, htaccess of met ini_set...
Zie Google.
Gewijzigd op 08/06/2012 19:37:37 door - Ariën -
Pas op met dit soort programma's! Voor dat je het weet gooien ze heel je computer op de schop.
Ik geef de tip: Leer wat meer omtrent SQL queries en de mogelijke fouten die daarin gemaakt kunnen worden. Verricht daarna wat zoekwerk naar SQL injections en ga dan gewoon handmatig testen.
Niels
Gewijzigd op 08/06/2012 19:53:28 door Niels K
Want ik heb hier 3x Havij gedownload. Zodra deze op pc staat gaat mijn Scanners op tilt en crasht mijn pc volledig. Nieuwe install Windows dan noodzakelijk.
Gebruik hier Microsoft Security Essentials en Norton laatste versie.
Gewijzigd op 08/06/2012 21:08:12 door Frank WD
Verder gebruik ik AVG 2012 (betaalde editie) en als er virussen of dergelijke programma's proberen om m'n computer omzeep te helpen houdt AVG dat tegen.