SQL injectie

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Pagina: 1 2 volgende »

Koen Hollander

Koen Hollander

02/06/2012 11:42:03
Quote Anchor link
Beste iedereen,

Misschien een vreemde vraag. Maar wie kent een site waar je simpel een SQL injectie op uit kan voeren. Ik heb net havij gedownload en als huiswerk moet ik een SQL injectie hebben gedaan

Wie kent een onveilige site?
 
PHP hulp

PHP hulp

28/11/2024 09:23:02
 
Wouter J

Wouter J

02/06/2012 11:44:20
Quote Anchor link
Maak er zelf eentje...
 
Koen Hollander

Koen Hollander

02/06/2012 11:45:27
Quote Anchor link
Ow. was ik nog niet opgekomen, sorry

Toevoeging op 02/06/2012 11:46:43:

Is deze te injecteren?
http://sql.koen-hollander.nl/
 
Wouter J

Wouter J

02/06/2012 11:47:22
Quote Anchor link
Quote:
Warning: mysql_fetch_assoc() expects parameter 1 to be resource, boolean given in /home/koenho1q/public_html/sql/includes/functions.php on line 91

Warning: mysql_fetch_assoc() expects parameter 1 to be resource, boolean given in /home/koenho1q/public_html/sql/includes/functions.php on line 92

Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /home/koenho1q/public_html/sql/includes/functions.php on line 79


Eerst even correcte foutafhandeling toevoegen...
 
Koen Hollander

Koen Hollander

02/06/2012 11:48:10
Quote Anchor link
Ik probeer het nu. Ik kom verder dan op andere sites maar Havij showt niks
 
Jeroen VD

Jeroen VD

02/06/2012 11:51:07
Quote Anchor link
waarschijnlijk is je query fout, en is je foutafhandeling dus niet goed. post eens relevante code?

Toevoeging op 02/06/2012 11:51:41:

SQL injectie lukt dus niet, vanwege die meldingen.
 
Koen Hollander

Koen Hollander

02/06/2012 11:54:30
Quote Anchor link
Het heeft geen zin om een relevante code te posten. Jullie kennen Dem Ian vast wel, hij maakte het inlog script maar hij is halverwege gestopt om 'OOP te leren' dus ik zit met die prut opgescheept
 
Wouter J

Wouter J

02/06/2012 11:59:06
Quote Anchor link
Dan zal je zelf moeten gaan debuggen, of zelf even iets maken (kan heel snel).
 

02/06/2012 12:20:43
Quote Anchor link
www.anouksweb.nl/php/scripts.php En dan bij systemen. daar staat een member systeem en die ip volgens mij onveilig.
 
Koen Hollander

Koen Hollander

02/06/2012 12:21:15
Quote Anchor link
Ik heb nu even iets gemaakt voor injectie maar het lukt nog steeds niet. wat is de recentste versie van Havij ik heb nu 1.13

Toevoeging op 02/06/2012 12:23:14:

Ik doe het nu even met die van Boris, FTP staat toch nog open
 
Obelix Idefix

Obelix Idefix

02/06/2012 12:24:51
Quote Anchor link
Koen Hollander op 02/06/2012 12:21:15:
wat is de recentste versie van Havij ik heb nu 1.13

Google zelf even! :s
 
Koen Hollander

Koen Hollander

02/06/2012 12:33:16
Quote Anchor link
deze fouten krijg ik

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
Can't find db server type! But maybe there be some chances! [-o<
Cannot find column count!
Target Not Vulnerable :(
It seems that input parameter is not effective! Check the following:
    Are you sure input parameter really exist?!
    Are you sure the input value '1' is valid?
    Are you sure the 'POST' method is correct?
 
Koen Vlaswinkel

Koen Vlaswinkel

02/06/2012 12:41:35
Quote Anchor link
De recentste versie van Havij is 1.16, kijk op http://itsecteam.com/en/projects/project1.htm.
 
Koen Hollander

Koen Hollander

02/06/2012 12:45:22
Quote Anchor link
Koen, ik heb een 404 als ik die site bezoek. En mijn virusscanner vertrouwd hem niet

http://www.siteadvisor.com/restricted.html?domain=http:%2F%2Fitsecteam.com%2Fen%2Fprojects%2Fproject1.htm.&originalURL=341122321&pip=false&premium=true&client_uid=2245845385&client_ver=3.4.1.195&client_type=IEPlugin&suite=true&aff_id=0&locale=nl_nl&ui=1&os_ver=5.1.3.0=

Toevoeging op 02/06/2012 12:46:00:

Beetje grote url zie ik


Toevoeging op 02/06/2012 12:46:46:

Ow pagina bestaat wel, had een puntje teveel
Gewijzigd op 02/06/2012 12:45:42 door Koen Hollander
 
Koen Vlaswinkel

Koen Vlaswinkel

02/06/2012 12:47:23
Quote Anchor link
Oh, hij heeft de punt achter de url geplakt. Download: http://itsecteam.com/en/projects/project1_page2.htm
 
Olivier -

olivier -

02/06/2012 12:47:40
Quote Anchor link
het lijkt mij raar dat je als huiswerk krijgt iets strafbaars te doen.

dus :
download xampp (maakt niet uit welke versie)
installeer de phpmyadmin en maak een random tabel.
doe het volgende :
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
$a = mysql_query("SELECT * FROM leden WHERE id='".$_GET['id']."'") or die(mysql_error());
$b = mysql_fetch_array($a);

echo $b['id'];
?>

 
- Ariën  -
Beheerder

- Ariën -

08/06/2012 19:36:49
Quote Anchor link
Olivier - op 02/06/2012 12:47:40:
het lijkt mij raar dat je als huiswerk krijgt iets strafbaars te doen.

SQL Injection is per difinitie op zich zelf niet strafbaar. Het ligt eraan waar je het toepast.
Als je andersmans site ermee binnendringt, dan is het strafbaar (computervredebreuk), maar als je het bij wijze van educatief leerprojectje je eigen site wilt binnendringen, me my guest ;-)

Nog een goede tip: Zet de MagicQuotes uit. Kan met php.ini, htaccess of met ini_set...
Zie Google.
Gewijzigd op 08/06/2012 19:37:37 door - Ariën -
 
Niels K

Niels K

08/06/2012 19:52:26
Quote Anchor link
Wie verteld mij dat Havij geen mallware is ?

Pas op met dit soort programma's! Voor dat je het weet gooien ze heel je computer op de schop.

Ik geef de tip: Leer wat meer omtrent SQL queries en de mogelijke fouten die daarin gemaakt kunnen worden. Verricht daarna wat zoekwerk naar SQL injections en ga dan gewoon handmatig testen.

Niels
Gewijzigd op 08/06/2012 19:53:28 door Niels K
 
- Ariën  -
Beheerder

- Ariën -

08/06/2012 20:08:26
Quote Anchor link
Havij is geen malware, mijn virusscanners zijn immers nog nooit over de zeik gegaan bij het gebruiken van dit programma.
 
Frank WD

Frank WD

08/06/2012 21:04:31
Quote Anchor link
Aar, Mag ik vragen welke scanner je gebruikt?
Want ik heb hier 3x Havij gedownload. Zodra deze op pc staat gaat mijn Scanners op tilt en crasht mijn pc volledig. Nieuwe install Windows dan noodzakelijk.

Gebruik hier Microsoft Security Essentials en Norton laatste versie.
Gewijzigd op 08/06/2012 21:08:12 door Frank WD
 

08/06/2012 21:09:21
Quote Anchor link
Ik heb Havij ook al eens gebruikt en kreeg geen enkele melding van een virus. Ook moest ik m'n Windows zeker NIET opnieuw installeren en werkte het gewoon wel goed (al vond hij geen lekken, gelukkig).

Verder gebruik ik AVG 2012 (betaalde editie) en als er virussen of dergelijke programma's proberen om m'n computer omzeep te helpen houdt AVG dat tegen.
Gewijzigd op 08/06/2012 21:13:26 door
 

Pagina: 1 2 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.