 |
|
04.11.2009, 23:07
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами:
9976706
Репутация:
1934
|
|
Сообщение от SeNaP
...
т.е. там как я понял, такая фильтрация
PHP код:
$start = (int)$_GET['start'];
Реально ли раскрутить такую SQl inj , если это вообще SQL inj чтобы включить мозг попробуй такой скрипт
PHP код:
<?php
echo ((int)$_GET['start']);
?>
ну и тесть))
__________________
Появляюсь редко. Важные дела в реале.
|
|
|
05.11.2009, 09:04
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами:
9567480
Репутация:
61
|
|
если в MsSQL-inj нету вывода ошибки, то как можно такую БД раскрутить?
|
|
|
|
05.11.2009, 11:20
|
|
Познающий
Регистрация: 26.02.2009
Сообщений: 65
С нами:
9055208
Репутация:
5
|
|
Byrger как слепую инъекцию http://forum.antichat.ru/thread43966-blind.html
Вопросик-на сайте открыт фтп по логину guest,залил в папку uploads шелл,но когда через http хочу его открыть,говорят мол нету такой папки,при фтп соединении видно всего пару папок,сам сайт невиден. |
|
|
|
05.11.2009, 12:01
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами:
9567480
Репутация:
61
|
|
Сообщение от 2Fed123
Byrger как слепую инъекцию http://forum.antichat.ru/thread43966-blind.html
Вопросик-на сайте открыт фтп по логину guest,залил в папку uploads шелл,но когда через http хочу его открыть,говорят мол нету такой папки,при фтп соединении видно всего пару папок,сам сайт невиден. У меня Ms SQL а не MySQL
|
|
|
|
05.11.2009, 15:47
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
С нами:
9594385
Репутация:
386
|
|
Вопросик-на сайте открыт фтп по логину guest,залил в папку uploads шелл,но когда через http хочу его открыть,говорят мол нету такой папки,при фтп соединении видно всего пару папок,сам сайт невиден.
ты сам ответил на свой вопрос)
всеравно как слепую, попробуй BSQL Hacker облегчит тебе раскрутку ... не руками ж крутить 
|
|
|
|
05.11.2009, 15:52
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Сообщение от Byrger
если в MsSQL-inj нету вывода ошибки, то как можно такую БД раскрутить?
union select например
__________________
Карфаген должен быть разрушен...
|
|
|
|
05.11.2009, 15:58
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
http://milw0rm.com/papers/279
[0x03] - MSSQL Blind SQL Injection Attack
|
|
|
|
05.11.2009, 16:25
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами:
9567480
Репутация:
61
|
|
ага тогда вот такой вопрос
есть ошибка в site.ru/news.php?page=-1
выводит
PHP код:
warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/webhost/www/site/includes/common.inc(1685) : eval()'d code on line 13.
при вставке ковычкеу никакой ошибки не выдаёт и при 2-1 выдаёт первую страницу.
При and 1=2 тоже ошибку не выдаёт.
Как можно попробовать такое раскрутить? |
|
|
|
05.11.2009, 16:37
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от Byrger
ага тогда вот такой вопрос
ага, тогда у меня тоже вопрос, какие статьи ты прочитал, прежде чем задавать вопросы?
|
|
|
|
05.11.2009, 16:40
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами:
9567480
Репутация:
61
|
|
Сообщение от jokester
ага, тогда у меня тоже вопрос, какие статьи ты прочитал, прежде чем задавать вопросы?
Я много чего читал но не сталкивался с такой инъекцией
Она ещё в eval() помойму....
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 6 (пользователей: 0 , гостей: 6)
|
|
|
|
Похожие темы
Линейный вид
