ты же обрабатываешь переменную advanced, а не `dvanced, Поэтому тут уязвимости быть не может, если конечно ты там не играешь с QUERY_STRING а вид страницы меняется в следствии того что скрипт не получает переменную которую ждет, и не может формировать запрос к базе чтобы в дальнейшем вывести результат на страницу. как то так
Konqi спасибо за быстрый ответ немного помог разобралься. я так понимаю что такого рода уязвимостей ?`advanced=1 не может быть впринципе.
во первых, этот символ " ` " вызывает синтаксическую ошибку, а не закрытие запроса, во вторых данный символ находится в имени переменной, и ваш скрипт попросту не увидет ГЕТ переменную advanced, и его обработать не сможет, так как вместо него отправили `advanced фильтруйте переменную advanced, и больше ни о чем не думайте если серверный язьк PHP, тогда.. для int используем PHP: $_GET['advanced'] = intval($_GET['advanced']); для строк PHP: $_GET['advanced'] = mysql_real_escape_string($_GET['advanced']); //конечно же если база mysql
Подскажите пожалуйста что нужно изучать чтоб вводить такие команды как в этом видео? http://www.youtube.com/watch?feature=player_embedded&v=WLkftfmhAws#! Изучал html и немножко php но это точно не эти языки.Спасибо.
В командную строку вводят не SQL, а Bash. Почитать можно на любом официальном сайте, любой заитересовавшей вас СУБД (Oracle,MySQL,PosgreSQL,MSSQL,DB2,Informix etc). Везде есть руководство по данным Базам данных. Ну и не забываем про изобилие книг в интернете!
Есть шелл, с определенными ограничениями: Disabled PHP Functions: popen,exec,system,passthru,proc_open,shell_exec,apache_get_modules,apache_get_version,apache_getenv,apache_note,apache_setenv,disk_free_space,diskfreespace,dl,highlight_file,ini_alter,ini_restore,openlog,phpinfo,proc_nice,shell_exec,show_source,symlink Open base dir: /usr/local/www/site.ru/ Консоль в шелле не работает, встроенные в wso бинд/бэк не срабатывают. Как еще можно организовать бэкконнект?
усем упривед! нашел у ся на сайте такую заморочку. page=1&catid=5 страница а), (набор товаров из определенной категории (catid=5)) при запросе page=1&catid=5` выдает ошибку, страница б). при page=1&catid=5 order by 2 или больше выдает б). при page=1&catid=5 order by 1 выдает страницу не а) и не б), а в)-(набор товаров но с разных категорий. раздел общих категорий у меня page=1&catid=0) при page=1&catid=5-1 производит вычисление и выводит page=1&catid=4 sql inj не увлекаюсь, полазив по форумам нашел тока один стандарт и (union select 1.. или null) выдает а). есть ли еще способы проверки? а то вроде на лицо уязвимость а вроде и нет
Подскажите плз. Очень-очень нужно! Code: $str = "hello"; INSERT INTO table (str) VALUES ($str); что нужно вписать в $str для того, например, чтобы в столбец str записалась версия БД(@@version) $str = "@@version"; - не канает, записывается тупо строка, ну это и так понятно... Вторую строку возможность изменить нет! Есть возможность ТОЛЬКО изменить значение переменной $str
всё бы хорошо, но слово "VALUES" подкузьмило. В случае с INSERT ... SELECT его там не должно быть: http://www.mysql.ru/docs/man/INSERT_SELECT.html
to drim Внимательное читайте мануалы, а то выставляете себя не с хорошей стороны! PHP: mysql> insert into example (data) values((select @@version)); Query OK, 1 row affected (0.04 sec) mysql> select * from example; +------+------------+ | id | data | +------+------------+ | NULL | 5.5.24-log | +------+------------+ 2 rows in set (0.00 sec)
а, ну ок) действительно, в данном случае не используется конструкция INSERT ... SELECT. Это обычный INSERT ... VALUES, но с подзапросом
как я уже писал выше, нужно присвоить что-то переменной $str. Если так $str = "(select @@version)"; то в этом случае в БД запишется (select @@version) как обычная строка.
ОК раскроем карты http://biz.podolsk.ru/picturebrowse.php?catid=15 я не волшебник. я только учусь))) испробовал море всего уязвимость 100% а застрял то в самом начале. у?catid=15-7 производит вычисление catid=8 ?catid=15 group by 1 вроде все норм ?catid=15 group by 2 уже облом выходит что 1? хм странно!? походу тут фильтрация union вот тут собственно я заработал шизофрению! моя проблема в том что я не могу догнать логику раскручивания фильтрации. прошу помощи и так сказать носом ткнуть.
