Тема: Ваши вопросы по уязвимостям.
Показать сообщение отдельно

  #1202  
Старый 15.03.2008, 20:37
4y4o
Познающий
Регистрация: 22.01.2007
Сообщений: 40
Провел на форуме:
179857

Репутация: 4
По умолчанию
Просканил сайтик Acunetix.Web.Vulnerability.Scanner сканером. Выдало Blind SQL/XPath injection.

View HTTP headers
Request
POST /index.php?page=uvod HTTP/1.0
Accept: */*
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
Host: www.site.ru
Content-Length: 134
Connection: Close
Pragma: no-cache
Acunetix-Product: WVS/5.5 (Acunetix Web Vulnerability Scanner - NORMAL)
Acunetix-Scanning-agreement: Third Party Scanning PROHIBITED
Acunetix-User-agreement: http://www.acunetix.com/wvs/disc.htm

username=111-222-1933email@address.tst&pass=111-222-1933email@address.tst'+%7C%7C+'ACUtwoACU&pass1=111-222-1933email@address.tst&b1=Ok

Как заюзать в этом случае инъекцию? Как использовать пост запрос на практике? Помогите новичку. Подробней если можна
 
Ответить с цитированием