 |
|
14.11.2010, 20:42
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Здесь есть SQL-inj?
http://www.vedicbooks.net/advanced_search_result.php?inc_subcat=1&keywords=R oy%20Eugene%20Davis&search_in_description=1'
|
|
|
14.11.2010, 21:31
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Сообщение от FlaktW
Здесь есть SQL-inj?
http://www.vedicbooks.net/advanced_search_result.php?inc_subcat=1&keywords=R oy%20Eugene%20Davis&search_in_description=1'
нету
|
|
|
|
14.11.2010, 21:39
|
|
Познающий
Регистрация: 05.10.2010
Сообщений: 48
Провел на форуме:
8669
Репутация:
5
|
|
http://kommok.ru/index.php
Подскажите как здесь провести инъекцию.Метод POST,инъекция типа Blind,уязвимые параметры и в форме поиска ,и в форме голосования,по крайней мере так определил Acunetix Web Scanner
Я пока еще не очень дружу с Blind Sql,а тут плюс к этому еще и POST метод,что не добавляет удобства
|
|
|
|
14.11.2010, 23:28
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от JohnnyBGoode
http://kommok.ru/index.php
Подскажите как здесь провести инъекцию.Метод POST,инъекция типа Blind,уязвимые параметры и в форме поиска ,и в форме голосования,по крайней мере так определил Acunetix Web Scanner
Я пока еще не очень дружу с Blind Sql,а тут плюс к этому еще и POST метод,что не добавляет удобства
тулза от пашкелы, на форуме есть , юзай поиск
|
|
|
|
14.11.2010, 23:32
|
|
Участник форума
Регистрация: 20.05.2008
Сообщений: 144
Провел на форуме:
1436858
Репутация:
171
|
|
Тут есть скуль ?
http://sochi.com/pages/?id=-400+union+select+load_file('/etc/passwd')+from+mysql.user+--
По идее :
http://sochi.com/pages/?id=400
А с "-" выдаёт другой результат.
http://sochi.com/pages/?id=-400
|
|
|
|
14.11.2010, 23:34
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от BuG_4F
Тут есть скуль ?
http://sochi.com/pages/?id=-400+union+select+load_file('/etc/passwd')+from+mysql.user+--
По идее :
http://sochi.com/pages/?id=400
А с "-" выдаёт другой результат.
http://sochi.com/pages/?id=-400
Бред, нету конечно.
|
|
|
|
14.11.2010, 23:36
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от BuG_4F
Тут есть скуль ?
http://sochi.com/pages/?id=-400+union+select+load_file('/etc/passwd')+from+mysql.user+--
По идее :
http://sochi.com/pages/?id=400
А с "-" выдаёт другой результат.
http://sochi.com/pages/?id=-400
мдя.... слов нет....почитайка молодой человек про скули....
|
|
|
|
14.11.2010, 23:47
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 90
Провел на форуме:
390073
Репутация:
44
|
|
BuG_4F, ты не правильно понял мысль. проверяй, выполняется ли арифметическое действие, например ?id=400-1 , если появляется содержимое, которое должно появится при id=399, то можно говорить о иньекции.
|
|
|
|
15.11.2010, 00:02
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от svesve
Друзья помогите найти админку
http://loesk.ru/
я уже все перерыл
http://old.lenenergo.ru/files/
|
|
|
|
15.11.2010, 00:22
|
|
Постоянный
Регистрация: 15.06.2007
Сообщений: 527
Провел на форуме:
1734541
Репутация:
214
|
|
Сообщение от FlaktW
http://old.lenenergo.ru/files/
причем тут это?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
