29.05.2009, 11:16
|
|
Познающий
Регистрация: 16.05.2009
Сообщений: 42
С нами:
8941129
Репутация:
7
|
|
Есть 2 вопроса:
1) Про внедрение в иньекцию UPDATE.
Пробовал на различных серваках так:
news.php?id=3+AND+1=2+UNION+SELECT+1,2,3,4,5,6,7,8 ,9;+UPDATE+имя_табл+SET+колонка1=0x. ..+WHERE+колонка2=0x.../*
Если вывод ошибок не отключен, то пишет что ошибка в синтаксесе.
news.php?id=3;+UPDATE+имя_табл+SET+коло нка1=0x...+WHERE+колонка2=0x.../*
Тоже не срабатывает
И даже такие запросы почему то не проходят.
Поясните пожалуйста. Я понимаю если бы писало нет привелегий. У кго ибудь получалось значения в таблицах менять? Буду очень рад примеру
2) Вопрос. Получил пароль админа
В таблице с юзерами есть поле salt но оно у всех пустое. Походу подсаливание не задействовано.
Как то зашифрован.
Зарегал своего юзера
b95tOay72AuUU - в таком он виде лежит в таблице
MdD2hK - сам пароль
Как расшифровать???? |
|
|