MySQL Search Engine

[SpikeMaster]

Salut, am si eu o mica problema!

Am codul urmator, pentru o functie de serach in MySQL.

Cum as putea sal fac sa functioneze?

Ce e gresit la el?

Cand dau search, imi apare pagina alba

Sau stie cineva un script mai bun?

 

<?
//connect to mysql
//change user and password to your mySQL name and password
mysql_connect("localhost","*****","******"); 
    
//select which database you want to edit
mysql_select_db("cheats"); 

$search=$_POST["search"];

//get the mysql and store them in $result
//change whatevertable to the mysql table you're using
//change whatevercolumn to the column in the table you want to search
$result = mysql_query("SELECT * FROM >tabel< WHERE title LIKE '%$search%'");

//grab all the content
while($r=mysql_fetch_array($result))
{    
  //the format is $variable = $r["nameofmysqlcolumn"];
  //modify these to match your mysql table columns

  $topic=$r["topic"];
  $detail=$r["detail"];
  $name=$r["name"];
  $view=$r["view"];
  
  //display the row
  echo "$topic <br> $detail <br> $name <br> $view";

}
?>

 

OK, am facut setarile, am facut tot. Observ ca are la sfarsit:

  $topic=$r["topic"];
  $detail=$r["detail"];
  $name=$r["name"];
  $view=$r["view"];

Iar ca sa afiseze datele, are astfel:

  echo "$topic <br> $detail <br> $name <br> $view";

 

Ce nu merge

[rXzor]

Nu ma prea pricep la mySQL, dar dupa cum vad, zice,

 

"

//change whatevertable to the mysql table you're using

//change whatevercolumn to the column in the table you want to search

 

"

 

, trebuie setat ceva. Incearca mysql.com, trebuie sa fie ceva legat despre asta pe acolo.

[Nick15]

Din cate stiu eu "//" este comentariu, adica nu face nimic, incearca fara "//" sa vezi daca merge.

[Kamiy]

Poate u vrei sa cautzi vulnerebilitatea la un un site cu MySQL sau eroarea MySQL ce avertizeza indirect ca sunt scurgeri de informatzii pe acel site - acesta se numeste SQLi si este interzisa prin lege ! Daca vrei sa spargi siteuri mai bine laste , o sa itzi faci nervi degeaba pt ca stiu cum e !

[Andy]

Poate u vrei sa cautzi vulnerebilitatea la un un site cu MySQL sau eroarea MySQL ce avertizeza indirect ca sunt scurgeri de informatzii pe acel site - acesta se numeste SQLi si este interzisa prin lege ! Daca vrei sa spargi siteuri mai bine laste , o sa itzi faci nervi degeaba pt ca stiu cum e !

e usor faza cu SqLi = sql Injection , dar trebuie primadata daca da erroare sql adika ex ..../index.php=1` si vezi daca da erroare e vulnerabil cel mai nashpa sa nu fie v4 , o sa va dau eu un site vulnerabil revin

[Kamiy]

E usoara chestia cu v4 doar sa stii comenzile SQL si sa ai noroc sa nu stai prea mult sa ghicesti !!! Cu v5 e ff simplu folosesti "information.schema" cautzi columns pana la un anumit limit si cand primesti user,admin,administrator,owner,etc. inlocuiesti in 'union all select' coloanele vulnerabile cu user,admin,administrator,username,name,owner,user_name si apoi cu pw,pass,pword,passw,psword,password sau mai rar psswo. Usernameul si parola sunt criptate , trebuie doar decriptate cu chrome,firefox,etc. si va logatzi , daca nu are sing in/up sau log up/in trebuie sa folostiti FTP in ''php?='' (nu mai stiu exact).

[Nick15]

Closed

Invata singur sa spargi site-uri

Reopened

Edited December 24, 2009 by nick15

[SpikeMaster]

deci l`am rugat pe nick15 sa`mi redeschida putin topicul pentru a explica ceva

observ ca m`ati inteles gresit, acest script nu`l folosesc pentru a sparge site-uri ...

Se pare ca cel ce a venit cu ideea asta nu prea le are cu programarea ... un site nu`l spargi cu un astfel de script!

Eu am cerut ajutor in rezolvarea unei probleme la acest script, problema pe care am rezolvato pe parcursul timpului. Dar din pacate am realizat ca nu este ceea ce caut!

 

Oricum, eu, acest script vroiam sal folosesc la propriul site, ca un motor de cautare (cum e google de ex.) dar care ofera informatii din baza mea de date ... si mai repet odata dupa cum zice si titlul... MySQL nu SqLi

 

Atat am vrut sa zic

eu nu sparg site-uri, eu incerc sa le securizez mai mult

Peace!

[Blade]

ati inceput cu subiecte deastea...

[CBN BuLy]

incearca sa pui alt script , daca nici acela nu merge este ceva problem la site .

[iustin]

Poate u vrei sa cautzi vulnerebilitatea la un un site cu MySQL sau eroarea MySQL ce avertizeza indirect ca sunt scurgeri de informatzii pe acel site - acesta se numeste SQLi si este interzisa prin lege ! Daca vrei sa spargi siteuri mai bine laste , o sa itzi faci nervi degeaba pt ca stiu cum e ! 3.gif

Katzze chiar daca e vechi postu v-a informez pe ceilalti...Sqli sau sql injection e o metoda de a profita de vulnerabilitati in sql a unui site si de a obtine date de logare a adminului si a insera un script in codu sursa pt diferite motive.(ex. se poate pune un virus, iar atunci cand cineva v-a intra pe site....poc)

[Dean]

wrong post

Edited January 31, 2011 by Dean

[DavidPaul]

Sunteti cam dobitoci fara suparare , ce legatura are aia cu SQLInjection ? El vrea sa cauta ceva in baza lui de date (dupa cum vedeti are mysql_connect("localhost","root",""; )

@SpikeMaster

In primul rand ce vrei sa faci , sa scrii ceva si sa iti gaseasca ? Sau sa iti afiseze tabelurile din baza de date,fara sa ma scrii ceva ?

PS: daca vrei sa faci ceva ca "google" mai ai nevoie de ceva in html/php + cateva outputuri facute (ex: index.php) ala e cum ar venit config.php.Daca nu ai aia, raspunde aici ca iti fac eu una.

@Iusti , te rugam dati foc . esti pararel SQLi = SQLInjection , se foloseste dupa ce ai gasit o vurnerabilitate.

@panterul +1

Edited January 31, 2011 by DavidPaul

[SkiizO]

Topic prea vechi.

Closed