| tioltiur a întrebat:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ORDER BY `id` DESC' at line 1
Cand vreau sa vad o telenovela pe google appare fraza aceasta.ce sa fac?

34 răspunsuri:
suntserios
| suntserios a răspuns:

Are probleme serverul pe care incerci sa vezi filmul, nu ai ce sa faci

Răspuns utilizator avertizat
| suntserios a răspuns (pentru costinvlad490):

Ai invatat si tu ce e aia SQL injection si crezi ca furi baze de date de la google? Loool

Răspuns utilizator avertizat
| suntserios a răspuns (pentru costinvlad490):

Aha. Un escape la 2 caractere, o validare client side si s-a dus spartul tau.

Răspuns utilizator avertizat
| suntserios a răspuns (pentru costinvlad490):

Perfect atunci. Ia si mie baza de date de la eMAG atunci. Astept.

Răspuns utilizator avertizat
| suntserios a răspuns (pentru costinvlad490):

Hai ca nu ai priceput nimic din ce ai citit tu acolo despre injection. E fix irelevant ca e afisata o eroare sau nu undeva pe site. Te ai batut cu pumnul in piept ca ti spargi un site, ca stii tu cum sa iei o baza de date, dar aparent nu ai priceput nimic din proces. Hai ca daca am timp azi iti fac o pagina care da o eroate de mysql, o hostez undeva rapid, si astept sa imi stergi baza de date. Acolo sa te vad cat de smecher esti si cine o sa zica ultimul, nu stii, nu te baga.

| suntserios a răspuns (pentru costinvlad490):

Asa. Uite, eu ti am facut o pagina

http://spargema.epizy.com/index.php

Are... erori de mysql pe pagina, are afisari valide din mysql, are input de search cu eroare de mysql, input de search fara eroare si functional.

Astept acum sa vad cum imi faci sql injection.

Poate e foarte simplu ca am scris rapid scriptul si nu l-am testat, poate tu doar debitai prostii pe aici.

Na, te ai umflat in muschi la o intrebare de acu 4 ani, acum e sansa ta sa iti si arati muschii pe bune.


PS. Sa nu te faci ca nu vezi raspunsul asta, ca e de porc, adica eu m-am chinuit vreo juma de ora sa scriu cod... asa ca e sansa ta sa imi demonstrezi partea cu "Nu știi, nu te baga"

PS2: Felicitari in caz ca reusesti si nu sunt online sa iti zic la timp.

Răspuns utilizator avertizat
Răspuns utilizator avertizat
| suntserios a răspuns (pentru costinvlad490):

Pai cum boss
Nu ziceai tu ca nu conteaza ce zic eu?
"Nu contează ce zici. Poți trece de validarea client side cu anumite aplicații și programe."
Hai, ca ai zic ca trecu cu ce programavre vrea cucul tau de validari. Acum de ce nu treci?

Pai cum boss nu ziceai tu
"Cu eroarea aia poți face sa iei baza de date de la google sau site ul vulnerabil."

Nu tu ai zi tu ca poti sa iei baza de date de la google cu eroare aia?
Fix eroare aia ti am generato si eu, hai ia baza de date.
Pai cum boss nu ziceai tu
"Este ușor sa spargi baza de date dacă deții informațiile necesare."

Ce informatii vrei sa iti dau Ca iti dau?



Mi se pare ca tu cam nu stii ce zici... si am cam dovedit asta

Răspuns utilizator avertizat
| suntserios a răspuns (pentru costinvlad490):

Hai nu o mai da la intors.

Errno: 1064
Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ORDER by id' at line 1

Am genrat fix eroare de la care a pornit discutia.

Eroare da si al doilea form de search in baza de date.

Nu fi papanas, sparge baza de date, ca te ai spar in figuri, demonstreaza acum...

Răspuns utilizator avertizat
| suntserios a răspuns (pentru costinvlad490):

Deci, hai ca sa concluzionam, ca m-am cam plictisit.

Faptul ca site ul este protejat este irelevant.

Eu ti am explicat clar in primul reply pe care ti l am dat, ca o simpla protectie client side iti da jos toata teoria ta de incepator in alea mysql.
Tu nu ai vrut sa intelegi si te ai umflat in pene

""Nu contează ce zici. Poți trece de validarea client side cu anumite aplicații și programe.""

Deci unde e problema? Tu cu manuta ta ai scris ca validarea e nimic pentru tine si ca poti trece peste ea. Deci despre ce vorbim acum?


Si nu, nu e doar text, e un mesaj de eroare genereat in primul caz de un query scris intentionat gresit si in al doilea caz la fel.

Este exact prezima de la care a pornit dicutia.

Oricum am inteles, ai citit tu ceva pe undeva despre SQL Injection pe undeva dar nu ai inteles ce si cu, Momentul in care trebuia sa inchizi discutia era ala in care ai crezut ca poti trece de o banala validate, lucru pe care ai dovedit ca nu o poti face...

Hai ca mai las pana diseara site ul acolo, dupa il sters ca oricum nu reusesti nimic

| suntserios a răspuns (pentru costinvlad490):

Inchidem discuția si aici. E clar ca erai pe langa subiect, du te si pocneste o femeie ca aparent ai mai mult succes decat la programare.

| Cosmin86 a răspuns (pentru costinvlad490):

Apuca-te de sah, n-ai nicio treaba cu programarea.

Răspuns utilizator avertizat
Răspuns utilizator avertizat
| suntserios a răspuns (pentru costinvlad490):

Cucu mic, te ai spart in figuri degeaba? Te ai spart. Nu mai are sens acum, te ai facut de cacao.

Răspuns utilizator avertizat
| suntserios a răspuns (pentru costinvlad490):

Lasa eMAG si diicot. Eu ti am dat un script facut in 30 min, de pe un domeniu free si ti am dar permisiune sa il spargi. Si ai facut in pantaloni. Imi mai dau scriptul fara verificari client side, sa mai facio un pic de caca pe tine?

| Cosmin86 a răspuns (pentru costinvlad490):

Ai 19 ani, e clar ce "experienta" ai.

Cat de destept esti? Esti Senior Software Engineer la google cumva? laughing

Răspuns utilizator avertizat
Răspuns utilizator avertizat
Răspuns utilizator avertizat
| suntserios a răspuns (pentru costinvlad490):

Gata, m-am lamurit ca nu stii nimic. Eroare de query poate aparea de la un query scris gresit de un programator, sau de la un query creat dinamic in spate nu doar de la input uri. Dar invata si tu despre ce e vorba si ce inseamna o eroare de query inainte sa te spargi in figuri. Si nu mai afirma chestii pe care nu le stii. Si gata, am terminat cu tine. Timpul meu e mai pretios decat sa il pierd cu un jeg care loveste femei.

| Cosmin86 a răspuns (pentru costinvlad490):

"poate", dar pana nu reusesti concret nu te poti da destept laughing

Toti au senzatia ca sunt buni in programare, de-aia e o lipsa asa acuta de programatori buni laughing

| Cosmin86 a răspuns (pentru suntserios):

Nu mai pierde timpul cu pustiul ala smart-wannabe laughing

| suntserios a răspuns (pentru Cosmin86):

Nici nu mai am cum, mi-a dat ignore...

| mihai69 a răspuns:

Despre GOOGLE știam că e motor de căutare, nu player video.
Ce să faci? nimic. E „de la ei" și n-ai ce face.

| K0sti a răspuns:

Sa pui mana sa citesti, ocazie cu care o sa afli ca nu e problema ta!