ПОмогите с sql-inj

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
ПОмогите с sql-inj

Опции темы

Поиск в этой теме

Опции просмотра

ПОмогите с sql-inj

25.11.2007, 13:00

truelamer

Участник форума

Регистрация: 06.11.2007

Сообщений: 143

С нами: 9742875

Репутация: 81

ПОмогите с sql-inj

скажите пожалуйста что делать если на сайте есть inj но...
http://www.xxx.net/btit/reqdetails.php?id=85'--
тут фильтруются походу слова selec и union. почему-то не получается закодировать их в hex точнее кодироваться то иони кодируются но вот потом не работает ни чего мож я что-то не так делаю? Пробовал и с помощью char все равно не помагает..

http://www.xxx.net/btit/reqdetails.php?id=85%20and%201=0+0x756E696F6E+0x73 656C656374+1--

𝕏 Twitter Reddit Telegram Копировать ссылку

25.11.2007, 13:02

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

С нами: 10692266

Репутация: 3486

Давай нормальную ссылку.

PS union, select никогда не кодируются в CHAR & hex

__________________
..

25.11.2007, 13:08

truelamer

Участник форума

Регистрация: 06.11.2007

Сообщений: 143

С нами: 9742875

Репутация: 81

Ок а что тогда делать если я не могу использовать unuin? если я его использую то говорит что haker attempt

25.11.2007, 13:10

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

С нами: 10692266

Репутация: 3486

Пробел:
+ , /**/, %2b
Пробуй

__________________
..

25.11.2007, 13:17

truelamer

Участник форума

Регистрация: 06.11.2007

Сообщений: 143

С нами: 9742875

Репутация: 81

Это не пробел потому что вот так все прекрасно работает
http://www.xxx.net/btit/anndetails.php?id=93%20and%201=0--
но стоит мне написать
http://www.xxx.net/btit/anndetails.php?id=93%20and%201=0%20union%20select% 201--
то сразу вижу haker attempt и все