Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Опции темы

Поиск в этой теме

Опции просмотра

#11

20.10.2009, 02:18

YoriK

Познающий

Регистрация: 12.09.2006

Сообщений: 35

С нами: 10348058

Репутация: 2

Нашёл инъекцию, но после запроса select в скрипте идет запрос update и вылетает ошибка синтаксиса с запросом:

SELECT * FROM news WHERE type='show' AND id=-32 union select 1,2,3,4,5,6,7,8,9,10 from users
UPDATE news SET count='33' WHERE id=-32 union select 1,2,3,4,5,6,7,8,9,10 from users

поле id обрабатывается функцией addslash() и into output не прокатит. Подскажите, как можно посмотреть данные минуя ошибку.

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)

Быстрый переход

Home

Help

Terms and Rules