Нужна помощь со сложной двойной sql инъекцией.

Discussion in 'Песочница' started by guestXXXXX, 1 Feb 2010.

  1. guestXXXXX

    guestXXXXX Banned

    Joined:
    26 Jul 2008
    Messages:
    65
    Likes Received:
    50
    Reputations:
    3
    del.

    del.
     
    #1 guestXXXXX, 1 Feb 2010
    Last edited: 22 Apr 2011
  2. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    191
    Likes Received:
    678
    Reputations:
    333
    если внимательно присмотрется в оба запроса, можно заметить, что в инсерте участвует на 1 переменную больше, что дает нам возможность реализовать фрагментированную sqli
    было:
    задали:
    $USER='or
    $text1=or
    $text2=,1,1,1)/*
    $text3=union select xek/*
    стало:
    и желательно в дальнейшем постить такие вопросы сюда
     
    #2 l1ght, 1 Feb 2010
    2 people like this.
(You must log in or sign up to post here.)
Loading...
Similar Threads - Нужна помощь сложной
  1. ilqar200

    нужна помощь в rce в django 2.2.8

    ilqar200, 25 Feb 2023, in forum: Песочница
    Replies:
    0
    Views:
    1,806
    ilqar200
    25 Feb 2023
  2. ilqar200

    нужна помощь в пентестинге внутри хостинга

    ilqar200, 8 Feb 2023, in forum: Песочница
    Replies:
    1
    Views:
    2,376
    fandor9
    7 Mar 2023
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.