Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1
RSS
SQL-injection с PostgreSQL
 
Ктонибудь знает где можно ддостать материал по этой вещи? А то про Mysql и Mssql везьде куча доков а вот про постгре вообще 0
 
Да уж братан! У меня похожие проблемы! Сайт провайдера хотел ломануть и стырить БД пользователей, но нихера не могу так как задолбался искать мануалы по Postre SQL. Только знаю, что инъекцию надо делать с помощью каких-то postgress запросов. Если сам чегонить нового нароешь, дай мне знать на мыло : sickle_hammer@rambler.ru
 
Техника с injecton с sql postgre мало чем отличается от той-же техники в My/MS_SQL и ее понимание приходит сразу после понимания даже общих принципов работы самой sql postgre, да и sql языка запросов в целом.

Цитата
Валерa пишет:
Сайт провайдера хотел ломануть и стырить БД пользователей
мда уж...
ну пионеры...гулится все в пару минут
1:http://php.activeventure.com/security/security.database.sql-injection.html
2:http://www.spine-group.org/papers/sql_injection.pdf
2 хз на каком языке, но это не мешает разобраться с _простыми_ примерами.
no fate
 
Цитата
apple пишет:
удалите этот пост, тов. модератор,я не могу
Чего такое? Ну понадобились ламерам доки и что? Все когда то учатся!
:evil:
 
Ктонить знает как могиеские ковычки обойти?Может код какойнить вместо ковычек поставить?
 
Цитата
apple пишет:
1:http://php.activeventure.com/security/security.database.sq l-injection.html
2:http://www.spine-group.org/papers/sql_injection.pdf
2 хз на каком языке, но это не мешает разобраться с _простыми_ примерами.
Ну дак я так-то всё понимаю в основе то, но мне там ковычки магические всё дело портят
 
>>Ктонить знает как могиеские ковычки обойти?Может код какойнить вместо ковычек поставить?

а типа mysql'ой char() там ничего нет?
Ну и запросы у вас - сказала база данных и повисла.
Страницы: 1
Читают тему (гостей: 1)