SpikeMaster Posted October 12, 2009 Share Posted October 12, 2009 Salut, am si eu o mica problema! Am codul urmator, pentru o functie de serach in MySQL. Cum as putea sal fac sa functioneze? Ce e gresit la el? Cand dau search, imi apare pagina alba Sau stie cineva un script mai bun? <? //connect to mysql //change user and password to your mySQL name and password mysql_connect("localhost","*****","******"); //select which database you want to edit mysql_select_db("cheats"); $search=$_POST["search"]; //get the mysql and store them in $result //change whatevertable to the mysql table you're using //change whatevercolumn to the column in the table you want to search $result = mysql_query("SELECT * FROM >tabel< WHERE title LIKE '%$search%'"); //grab all the content while($r=mysql_fetch_array($result)) { //the format is $variable = $r["nameofmysqlcolumn"]; //modify these to match your mysql table columns $topic=$r["topic"]; $detail=$r["detail"]; $name=$r["name"]; $view=$r["view"]; //display the row echo "$topic <br> $detail <br> $name <br> $view"; } ?> OK, am facut setarile, am facut tot. Observ ca are la sfarsit: $topic=$r["topic"]; $detail=$r["detail"]; $name=$r["name"]; $view=$r["view"]; Iar ca sa afiseze datele, are astfel: echo "$topic <br> $detail <br> $name <br> $view"; Ce nu merge Link to comment Share on other sites More sharing options...
rXzor Posted October 14, 2009 Share Posted October 14, 2009 Nu ma prea pricep la mySQL, dar dupa cum vad, zice, " //change whatevertable to the mysql table you're using //change whatevercolumn to the column in the table you want to search " , trebuie setat ceva. Incearca mysql.com, trebuie sa fie ceva legat despre asta pe acolo. Link to comment Share on other sites More sharing options...
Nick15 Posted October 15, 2009 Share Posted October 15, 2009 Din cate stiu eu "//" este comentariu, adica nu face nimic, incearca fara "//" sa vezi daca merge. Link to comment Share on other sites More sharing options...
Kamiy Posted November 16, 2009 Share Posted November 16, 2009 Poate u vrei sa cautzi vulnerebilitatea la un un site cu MySQL sau eroarea MySQL ce avertizeza indirect ca sunt scurgeri de informatzii pe acel site - acesta se numeste SQLi si este interzisa prin lege ! Daca vrei sa spargi siteuri mai bine laste , o sa itzi faci nervi degeaba pt ca stiu cum e ! Link to comment Share on other sites More sharing options...
Andy Posted November 17, 2009 Share Posted November 17, 2009 Poate u vrei sa cautzi vulnerebilitatea la un un site cu MySQL sau eroarea MySQL ce avertizeza indirect ca sunt scurgeri de informatzii pe acel site - acesta se numeste SQLi si este interzisa prin lege ! Daca vrei sa spargi siteuri mai bine laste , o sa itzi faci nervi degeaba pt ca stiu cum e ! e usor faza cu SqLi = sql Injection , dar trebuie primadata daca da erroare sql adika ex ..../index.php=1` si vezi daca da erroare e vulnerabil cel mai nashpa sa nu fie v4 , o sa va dau eu un site vulnerabil revin Link to comment Share on other sites More sharing options...
Kamiy Posted November 18, 2009 Share Posted November 18, 2009 E usoara chestia cu v4 doar sa stii comenzile SQL si sa ai noroc sa nu stai prea mult sa ghicesti !!! Cu v5 e ff simplu folosesti "information.schema" cautzi columns pana la un anumit limit si cand primesti user,admin,administrator,owner,etc. inlocuiesti in 'union all select' coloanele vulnerabile cu user,admin,administrator,username,name,owner,user_name si apoi cu pw,pass,pword,passw,psword,password sau mai rar psswo. Usernameul si parola sunt criptate , trebuie doar decriptate cu chrome,firefox,etc. si va logatzi , daca nu are sing in/up sau log up/in trebuie sa folostiti FTP in ''php?='' (nu mai stiu exact). Link to comment Share on other sites More sharing options...
Nick15 Posted November 18, 2009 Share Posted November 18, 2009 (edited) Closed Invata singur sa spargi site-uri Reopened Edited December 24, 2009 by nick15 Link to comment Share on other sites More sharing options...
SpikeMaster Posted December 24, 2009 Author Share Posted December 24, 2009 deci l`am rugat pe nick15 sa`mi redeschida putin topicul pentru a explica ceva observ ca m`ati inteles gresit, acest script nu`l folosesc pentru a sparge site-uri ... Se pare ca cel ce a venit cu ideea asta nu prea le are cu programarea ... un site nu`l spargi cu un astfel de script! Eu am cerut ajutor in rezolvarea unei probleme la acest script, problema pe care am rezolvato pe parcursul timpului. Dar din pacate am realizat ca nu este ceea ce caut! Oricum, eu, acest script vroiam sal folosesc la propriul site, ca un motor de cautare (cum e google de ex.) dar care ofera informatii din baza mea de date ... si mai repet odata dupa cum zice si titlul... MySQL nu SqLi Atat am vrut sa zic eu nu sparg site-uri, eu incerc sa le securizez mai mult Peace! Link to comment Share on other sites More sharing options...
Blade Posted March 14, 2010 Share Posted March 14, 2010 ati inceput cu subiecte deastea... Link to comment Share on other sites More sharing options...
CBN BuLy Posted April 15, 2010 Share Posted April 15, 2010 incearca sa pui alt script , daca nici acela nu merge este ceva problem la site . Link to comment Share on other sites More sharing options...
iustin Posted April 26, 2010 Share Posted April 26, 2010 Poate u vrei sa cautzi vulnerebilitatea la un un site cu MySQL sau eroarea MySQL ce avertizeza indirect ca sunt scurgeri de informatzii pe acel site - acesta se numeste SQLi si este interzisa prin lege ! Daca vrei sa spargi siteuri mai bine laste , o sa itzi faci nervi degeaba pt ca stiu cum e ! 3.gif Katzze chiar daca e vechi postu v-a informez pe ceilalti...Sqli sau sql injection e o metoda de a profita de vulnerabilitati in sql a unui site si de a obtine date de logare a adminului si a insera un script in codu sursa pt diferite motive.(ex. se poate pune un virus, iar atunci cand cineva v-a intra pe site....poc) Link to comment Share on other sites More sharing options...
Dean Posted January 31, 2011 Share Posted January 31, 2011 (edited) wrong post Edited January 31, 2011 by Dean Link to comment Share on other sites More sharing options...
DavidPaul Posted January 31, 2011 Share Posted January 31, 2011 (edited) Sunteti cam dobitoci fara suparare , ce legatura are aia cu SQLInjection ? El vrea sa cauta ceva in baza lui de date (dupa cum vedeti are mysql_connect("localhost","root",""; ) @SpikeMaster In primul rand ce vrei sa faci , sa scrii ceva si sa iti gaseasca ? Sau sa iti afiseze tabelurile din baza de date,fara sa ma scrii ceva ? PS: daca vrei sa faci ceva ca "google" mai ai nevoie de ceva in html/php + cateva outputuri facute (ex: index.php) ala e cum ar venit config.php.Daca nu ai aia, raspunde aici ca iti fac eu una. @Iusti , te rugam dati foc . esti pararel SQLi = SQLInjection , se foloseste dupa ce ai gasit o vurnerabilitate. @panterul +1 Edited January 31, 2011 by DavidPaul Link to comment Share on other sites More sharing options...
SkiizO Posted September 2, 2011 Share Posted September 2, 2011 Topic prea vechi. Closed Link to comment Share on other sites More sharing options...
Recommended Posts