Ai invatat si tu ce e aia SQL injection si crezi ca furi baze de date de la google? Loool
Aha. Un escape la 2 caractere, o validare client side si s-a dus spartul tau.
Perfect atunci. Ia si mie baza de date de la eMAG atunci. Astept.
Hai ca nu ai priceput nimic din ce ai citit tu acolo despre injection. E fix irelevant ca e afisata o eroare sau nu undeva pe site. Te ai batut cu pumnul in piept ca ti spargi un site, ca stii tu cum sa iei o baza de date, dar aparent nu ai priceput nimic din proces. Hai ca daca am timp azi iti fac o pagina care da o eroate de mysql, o hostez undeva rapid, si astept sa imi stergi baza de date. Acolo sa te vad cat de smecher esti si cine o sa zica ultimul, nu stii, nu te baga.
Asa. Uite, eu ti am facut o pagina
http://spargema.epizy.com/index.php
Are... erori de mysql pe pagina, are afisari valide din mysql, are input de search cu eroare de mysql, input de search fara eroare si functional.
Astept acum sa vad cum imi faci sql injection.
Poate e foarte simplu ca am scris rapid scriptul si nu l-am testat, poate tu doar debitai prostii pe aici.
Na, te ai umflat in muschi la o intrebare de acu 4 ani, acum e sansa ta sa iti si arati muschii pe bune.
PS. Sa nu te faci ca nu vezi raspunsul asta, ca e de porc, adica eu m-am chinuit vreo juma de ora sa scriu cod... asa ca e sansa ta sa imi demonstrezi partea cu "Nu știi, nu te baga"
PS2: Felicitari in caz ca reusesti si nu sunt online sa iti zic la timp.
Pai cum boss
Nu ziceai tu ca nu conteaza ce zic eu?
"Nu contează ce zici. Poți trece de validarea client side cu anumite aplicații și programe."
Hai, ca ai zic ca trecu cu ce programavre vrea cucul tau de validari. Acum de ce nu treci?
Pai cum boss nu ziceai tu
"Cu eroarea aia poți face sa iei baza de date de la google sau site ul vulnerabil."
Nu tu ai zi tu ca poti sa iei baza de date de la google cu eroare aia?
Fix eroare aia ti am generato si eu, hai ia baza de date.
Pai cum boss nu ziceai tu
"Este ușor sa spargi baza de date dacă deții informațiile necesare."
Ce informatii vrei sa iti dau Ca iti dau?
Mi se pare ca tu cam nu stii ce zici... si am cam dovedit asta
Hai nu o mai da la intors.
Errno: 1064
Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ORDER by id' at line 1
Am genrat fix eroare de la care a pornit discutia.
Eroare da si al doilea form de search in baza de date.
Nu fi papanas, sparge baza de date, ca te ai spar in figuri, demonstreaza acum...
Deci, hai ca sa concluzionam, ca m-am cam plictisit.
Faptul ca site ul este protejat este irelevant.
Eu ti am explicat clar in primul reply pe care ti l am dat, ca o simpla protectie client side iti da jos toata teoria ta de incepator in alea mysql.
Tu nu ai vrut sa intelegi si te ai umflat in pene
""Nu contează ce zici. Poți trece de validarea client side cu anumite aplicații și programe.""
Deci unde e problema? Tu cu manuta ta ai scris ca validarea e nimic pentru tine si ca poti trece peste ea. Deci despre ce vorbim acum?
Si nu, nu e doar text, e un mesaj de eroare genereat in primul caz de un query scris intentionat gresit si in al doilea caz la fel.
Este exact prezima de la care a pornit dicutia.
Oricum am inteles, ai citit tu ceva pe undeva despre SQL Injection pe undeva dar nu ai inteles ce si cu, Momentul in care trebuia sa inchizi discutia era ala in care ai crezut ca poti trece de o banala validate, lucru pe care ai dovedit ca nu o poti face...
Hai ca mai las pana diseara site ul acolo, dupa il sters ca oricum nu reusesti nimic
Inchidem discuția si aici. E clar ca erai pe langa subiect, du te si pocneste o femeie ca aparent ai mai mult succes decat la programare.
Apuca-te de sah, n-ai nicio treaba cu programarea.
Cucu mic, te ai spart in figuri degeaba? Te ai spart. Nu mai are sens acum, te ai facut de cacao.
Lasa eMAG si diicot. Eu ti am dat un script facut in 30 min, de pe un domeniu free si ti am dar permisiune sa il spargi. Si ai facut in pantaloni. Imi mai dau scriptul fara verificari client side, sa mai facio un pic de caca pe tine?
Ai 19 ani, e clar ce "experienta" ai.
Cat de destept esti? Esti Senior Software Engineer la google cumva?
Gata, m-am lamurit ca nu stii nimic. Eroare de query poate aparea de la un query scris gresit de un programator, sau de la un query creat dinamic in spate nu doar de la input uri. Dar invata si tu despre ce e vorba si ce inseamna o eroare de query inainte sa te spargi in figuri. Si nu mai afirma chestii pe care nu le stii. Si gata, am terminat cu tine. Timpul meu e mai pretios decat sa il pierd cu un jeg care loveste femei.
"poate", dar pana nu reusesti concret nu te poti da destept
Toti au senzatia ca sunt buni in programare, de-aia e o lipsa asa acuta de programatori buni
Nu mai pierde timpul cu pustiul ala smart-wannabe
Nici nu mai am cum, mi-a dat ignore...
Despre GOOGLE știam că e motor de căutare, nu player video.
Ce să faci? nimic. E „de la ei" și n-ai ce face.