| Mister_Bert0ni |
31.05.2015 19:36 |
Люди добрые и люди умные а подскажите новенькому как эксплуатируется SQL inj (AJAX,JSON,JQUERY) ????
Решил пройти bWAPP и запарился на этом типе SQLi .Google мучал долго, но все равно не могу понять базовых принципов эксплуатации.
Вот такой вот фрагент кода
Сначала идет форма через которую мы передаем параметру "title" значения
Код:
SQL Injection (AJAX/JSON/jQuery)
Search for a movie:
Затем и сам AJAX
Код:
$("#title").keyup(function(){
// Searches for a movie title
var search = {title: $("#title").val()}; /* Ну тут как я понял переменной search присваивается значение которые мы положили в передаваемый в форме параметр title */
// AJAX call
$.getJSON("sqli_10-2.php", search, function(data){
init_table();
// Constructs the table from the JSON data
var total = 0;
$.each(data, function(key, val){ /* Тут вроде начинается функция которая отвечает за нажатия клавиш, ведь страница динамически реагирует на каждую нажатую клавишу */
total++; /*Тут какой то инкремент */
$("#table_yellow tr:last").after("" + val.title + "" + val.release_year + "" + val.main_character + "" + val.genre + "Link");/*А тут уже в таблицу разприхуется даные которые уже выбрались из базы...Не могу понять как она обращается к базе*/
});
// Empty result /*Если ничего не находит возращает выводит сообщения */
if (total == 0)
{
$("#table_yellow tr:last").after("No movies were found!");
}
})
});
function init_table(){
$("#table_yellow").html("" +
"Title" +
"Release" +
"Character" +
"Genre" +
"IMDb" +
""
);
}
Как заставить вывести сообщение об ошибки MySQLi? И как эксплуатируется такой вид SQLi?
При вводе символов !"@#$%&<>':;.Страница перестает динамически выводить результат?вернее если есть вывод то после ввода каких то символов страница не реагирует никак пока не удалятся символы.Может этот тип иньекции работает по принципу BLIND??? |
