Помогите Новичку

[loom]

Помогите начинающему пожалуйса!
Часто во всяких эксплойтах я видел что то типа:

http://[target]/forums/index.php?act=Members&max_results=30
&filter=1&sort_order=asc&sort_key=
name&st=SQL_INJECTION

Вопрос в

SQL_INJECTION

что писать вместо этого? Я точно знаю что если оставить как есть ниче не будет...

 

[..:NukE:..]

loom
Попробуй User ID

 

[nerezus]

попробуй SQL-запрос

 

[BUG(O)R]

Помойму туда надо пихать свой IP адрес, и все пароли будут в файле на рабочем столе!

 

[nerezus]

пароли тоже в запрос написать, потом выделить строку, в буфер, создать файл на раб. столе и вставить в него
:pioneer:

//это я разъяснил

 

[loom]

nerezus

Пожалуйста, расскажи поподробнее - я ничего не понял :fie: :bang:
Или просто приведи пример ссылки как все должно быть

 

[nerezus]

читай мануал по мускулю

 

[FAST]

BUG(O)R and nerezus
Вы сами поняли че сказали?

loom
Посети citforum.ru и opennet.ru, или гугл Почитай мануалы по MySQL

 

[Winux]

Помойму туда надо пихать свой IP адрес, и все пароли будут в файле на рабочем столе!

:fool: :fool: :fool: :fool: :fool:

попробуй SQL-запрос

:rtfm: :rtfm: :rtfm:

 

[FAST]

да, про ip парень конечно круто сказанул, лоль

 

[c31337]

loom
Попробуй User ID

Глупо. Нет. Ну на до же такое придумать.
Добавлено [time]1115670995[/time]
Прочитал соседний топ про взлом мага и понял, что этому человеку надо лишь скачать программку типа mySQLfont и вписать там: Логин, пасс, хост. И ты подключишься к базе.

 

[BUG(O)R]

Ды ёпт вас всех... Переименуйте раздел "Хакерство и безопастность", а то стыдно....
Если у тя мускул стоит, то ты вообще можешь законектиться к базе и-под командой строки, с твоими данными...
rst.void.ru - здесь лежит хороший клиент для sql!
Ну и наконец можно просто выполнить это php командой mysql_connect($server.":".$port, $login, $passwd), накидав небольшой скрипт!