Взлом WOW серверов на основе MySQL(шутка или нет)
НУ тема относится только к админам серверов =)
Вот в чём вопрос:
Как при помощи MySql запроса геймеры ломают сервер?
Я не имею ввиду себя имею ввиду как основана работа со SQL серверами.
Хочется подробненько разобраться в этой теме, дабы написать крутой античит. Задумка детская, но если реально взглянуть на вещи, то может и стоит... заняться таким делом...
Вот в чём вопрос:
Как при помощи MySql запроса геймеры ломают сервер?
Я не имею ввиду себя имею ввиду как основана работа со SQL серверами.
Хочется подробненько разобраться в этой теме, дабы написать крутой античит. Задумка детская, но если реально взглянуть на вещи, то может и стоит... заняться таким делом...
как я полагаю, весь прикол в sql-injection.
что значит крутой античит? если че, 272, 273 УК РФ ещё никто не отменял. не считая, что элементарно забанить могут.
З.Ы. извини, что влез своим рылом в калашный ряд
что значит крутой античит? если че, 272, 273 УК РФ ещё никто не отменял. не считая, что элементарно забанить могут.
З.Ы. извини, что влез своим рылом в калашный ряд
Цитата:
НУ тема относится только к админам серверов =)
я не одмин :(
SQL-иньекции. совершенно верно. т. е. особым образом сформированный SQL запрос, вызывающий исключение/ошибку во внутренностях SQL сервера.
Цитата: squirL
SQL-иньекции. совершенно верно. т. е. особым образом сформированный SQL запрос, вызывающий исключение/ошибку во внутренностях SQL сервера.
Лечится обычно форматирование входных строк с тем, чтобы их невозможно было использовать как запрос.
Или использованием хранимых процедур - железный способ.
Цитата: hardcase
Или использованием хранимых процедур - железный способ.
Кстати, это ещё способствует более чёткой абстракции уровня доступа к данным от уровня бизнес-логики, хоть и не всякий раз максимально удобно.
Цитата: ~ArchimeD~
я не одмин :(
Я этой фразой хотел отсечь людей которые с этим никогда не сталкивались... если теоретически вы прекрасно знаете почему бы не написать... =)
Кто может посоветовать литературу по SQL-injection. Я понимаю что это, но как работает... :confused:
Цитата: Heart1ess
Я этой фразой хотел отсечь людей которые с этим никогда не сталкивались... если теоретически вы прекрасно знаете почему бы не написать... =)
Кто может посоветовать литературу по SQL-injection. Я понимаю что это, но как работает... :confused:
Кто может посоветовать литературу по SQL-injection. Я понимаю что это, но как работает... :confused:
На хакере постоянно публикуют
sql-injection
Получи 1000 золотых СОВЕРШЕННО БЕСПЛАТНО на любой сервер WoW в СНГ на сайте http://wowgold.ho.ua/
йээээ!!! я хочу 1000 золотых =)
плят... спамеры...
плят... спамеры...
Ага. В разделе Delphi тож парочку засветилось :)
Что самое смешное, переходя по ссылке предлагается посетить один из баннеров, и получить за это профит, введя внизу свои данные. Так вот: непонятно почему у меня появилось желание ввести туда что-нибудь, а там онклик на текстбоксе :)
В таких случаях следует добираться до textbox'а(равно как и до других элементов) Tab'ом.Всегда так делаю,когда знаю,что на сайте таким способом реклама
