04.04.2008, 19:14
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
zapadlo17
Помоему ошибка при проверке ввода, просто некоректные данные
Всмысле, возможность инжекта из этого не вытекает
Последний раз редактировалось jokester; 04.04.2008 в 19:19..
Причина: дополнение
|
|
|
04.04.2008, 20:51
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Ошибка говорит о том, что на MSSQL сервере (скорее всего) отключена поодержка full text search, не знаю почему возникает такая ошибка, но скорее всего из-за того, что в запросе встречаются спецсимволы, которые в полнотекстовом поиске используются в качестве шаблонов
__________________
Карфаген должен быть разрушен...
|
|
|
|
05.04.2008, 00:21
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Я не наю, куда ещё писать, но раз это вопросы,то вот пара нупских вопросов :
1. Надо ли указывать настоящий логин для перебора хеша?))
2. Если да, то как в таком случае используется логин(или имя,как хотите : ) ) для перебора ?)
|
|
|
|
05.04.2008, 00:26
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
С нами:
10393869
Репутация:
2032
|
|
Велемир
1 нет.
2 может быть полезен при переборе по маске. т.е. если логин (частично) входит в пароль
|
|
|
|
05.04.2008, 10:25
|
|
Участник форума
Регистрация: 06.11.2007
Сообщений: 143
С нами:
9742875
Репутация:
81
|
|
День добрый!
Обьясните мне пожалуйста что я делаю не так...
Нашел inj через POST
пробую сатереть таблицу которая там сто пудово есть
Вот что пишет
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'union+drop+table+SS_zones+#' order by zone_name' at line 1 SQL query : select zoneID, zone_name, zone_code, countryID from SS_zones where countryID='2'+union+drop+table+SS_zones+#' order by zone_name
использовал и # и /* что не получается закоментировать
И если не трудно дайте ссылки почитать где и как методом пост инжектить и инфу выводить а то что то вода одна ничего не работает
|
|
|
|
05.04.2008, 12:23
|
|
Постоянный
Регистрация: 25.03.2008
Сообщений: 670
С нами:
9541766
Репутация:
2407
|
|
Вообще-то через union только выборку данных можно делать, т.е. union select...
Чтобы удалить таблицу, можно попробовать выполнить запросы через точку с запятой, но скорее всего это не сработает.
|
|
|
|
05.04.2008, 15:58
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Эм...А разве можно узнать, входит ли часть логина в пароль,если он зашифрован?).За ответ на первый вопрос благодарю, терь мона и похимичить)
|
|
|
|
05.04.2008, 16:03
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
С нами:
10393869
Репутация:
2032
|
|
Сообщение от Велемир
Эм...А разве можно узнать, входит ли часть логина в пароль,если он зашифрован?).
смотря чем. если необратымыми алго, то только после расшифровки.
ЗЫ сам подумай, разве можно узнать, есть ли нужный пасс в словаре, если пасс зашифрован?
|
|
|
|
05.04.2008, 16:30
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Извини, я почему-то слово словарь вообще пропустил))))))))))))). А какие алгоритмы обратимые есть ?).Такие алгоритмы наверн расшифровываются сразу )
|
|
|
|
05.04.2008, 16:37
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
С нами:
10393869
Репутация:
2032
|
|
Сообщение от Велемир
Извини, я почему-то слово словарь вообще пропустил))))))))))))). А какие алгоритмы обратимые есть ?).Такие алгоритмы наверн расшифровываются сразу )
http://quest.antichat.net/code.php
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
