SQL - INJECTION — ANTICHAT Forum

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
SQL - INJECTION

Страница 8 из 23

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#71

10.08.2010, 01:00

M@ZAX@KEP

Участник форума

Регистрация: 11.06.2009

Сообщений: 159

С нами: 8903558

Репутация: 60

Teran901, попробуй значение параметра game увести в недопустимое, напр.
после game.asp?id=-1+order+by+10+--+

#72

10.08.2010, 01:00

stink200

Участник форума

Регистрация: 17.05.2010

Сообщений: 271

С нами: 8414966

Репутация: 44

http://www.mp3hungama.com/music/genr...lect+1,+2,+3-- почему он мне не чего не выдаёт ?он вроде должен выдавать цифру с которой будем работать

#73

31.08.2010, 01:00

LiRvD08

Новичок

Регистрация: 03.01.2009

Сообщений: 2

С нами: 9132388

Репутация: 0

Уважаемые форумчане, помогите плз разшевелить одну Blind SQL inject.
Есть баг

Цитата:

site/?news&id=139/**/and/**/1=1

Но при

Цитата:

site/?news&id=139/**/and/**/ascii(lower(substring(user(),1,1)))>100

Ворачевается на главную, есть вероятность что фильтрются скобки, как можно это обойти?
Подскажите какие есть нюансы при Blind SQL inject, или дайте ссылку. С плюсами не обижу.

Если все прокатит возможно хорошее вознагрождение!

#74

31.08.2010, 01:00

stan_q

Новичок

Регистрация: 01.08.2009

Сообщений: 12

С нами: 8830468

Репутация: 0

Цитата:

Сообщение от LiRvD08

Уважаемые форумчане, помогите плз разшевелить одну Blind SQL inject.
Есть баг
Цитата:
site/?news&id=139/**/and/**/1=1
Но при
Цитата:
site/?news&id=139/**/and/**/ascii(lower(substring(user(),1,1)))>100
Ворачевается на главную, есть вероятность что фильтрются скобки, как можно это обойти?
Подскажите какие есть нюансы при Blind SQL inject, или дайте ссылку. С плюсами не обижу.
Если все прокатит возможно хорошее вознагрождение!

Попробуй вообще без скобок, зачем тебе они? Пробуй обычный order+by и select+union.

PS C плюсами ты погарячился, у тебя вес репы 0 :wink:

#75

31.08.2010, 01:00

LiRvD08

Новичок

Регистрация: 03.01.2009

Сообщений: 2

С нами: 9132388

Репутация: 0

Цитата:

Сообщение от stan_q

Попробуй вообще без скобок, зачем тебе они? Пробуй обычный order+by и select+union.

Через order by кол-во колонок сразу подобрал, а вот union+select не пашет.
Мне этот сайт нужен, так что буду дальше копать.

#76

22.09.2010, 01:00

Hakera

Познающий

Регистрация: 02.09.2009

Сообщений: 64

С нами: 8785046

Репутация: -3

http://203.10.121.98/deliver/content.asp?pid=38337 по этому запросу

Microsoft OLE DB Provider for SQL Server error '80004005'

Failed to update database "lpplc07" because the database is read-only.

/includes/webpagecontent.asp, line 156

Возможно что нить сделать?