HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Инъекция в запросе mysql (HEX). Как реализовать ?
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #1  
Старый 23.07.2017, 21:57
sarkis28
Guest
Сообщений: n/a
Провел на форуме:
374

Репутация: 0
По умолчанию
Доброго времени.

Есть запрос в базу (структура таблицы известна)

Код:
Code:
$db_query="select * from table where id_banner = $num_ban  ";
       $q_ident=mysql_query($db_query);
$num_ban = $_GET['id'] и стоит только одна проверка is_numeric(). Больше никаких проверок .

Пробую запихнуть для теста (чтобы понять идет ли выборка)

Код:
Code:
id_banner = 0x31206f72206e756d5f626c6f6b203d203231
Но что-то ваще никак не хочет выбирать, пустой результат.

Проведите ликбез, а то видимо я не догоняю, как в такие запросы hex пихать . Спасибо .
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ