1. Варианты пробела: +, %2B, %09, %0D, %0A 2. Mysql Hex, обычное представление информации в шестандцетеричной системе счисления, только добавление к началу 0x. Как вариант, кодировать можно тут: http://quest.antichat.net/code.php 3. Navicat, погугли и найдёшь.
Начнем с последнего: для конекта можеш использовать MySql-Front, но огорчю тебя наверно 99% случаях запрещают доступ из вне , но попробуй может тебе повезет . Для помощи в инекции использую прогу от Smersh, маленькая простая и удобная. Попробуй может понравиться. http://slil.ru/25252210 ------------------------- ПС: Сори! .Slip обогнал. плюс ему за скорость
можно разделять тремя способами - пробелами, +, и /**/ больше вроде никак это 16-теричное представление чмсла, 0х впереди это как раз обозначегие, что дальще всё в хекс коннектиться можно, с помощью разных прог, есть ачатовская, есть mysql client, с помощью пхп скрипта самописного, но всё это лишь в том случае, если разрешено подключаться удалённо
Вопрос такой: я взломал сайт через инъекцию, могут ли админы узнать как я это сделал? Посмотрят в логи и узнают? А если логи стереть? И еще один вопрос можно ли произвести инъекцию так чтоб админы не узнали(вернее чтоб в логах ничего небыло)?
Могут, все гет запросы логируются. Ёпт, если сотрёшь то не узнают:d Можно и без палева произвести, Постом. Но не всегда это удаётся.
Прошу помощи в такой штуке.... Code: http://vip.km.ru/megabook/animal/Encyclop.asp?Topic=Stat_anim_772'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)-- Конкретно с этим запросом вроде все ясно, но как только иду дальше нифига не выходит. Как инструкцию использую статью Кеша (которая ни разу не подводила) по иньекции в МССКЛ.... Есть подозрение что можно составить запрос правильно и вывести таки все таблицы и столбики и т.д.... но вот КАК.... (а может и ни как). Расскажите, объясните, мсскл не столь популярна... сам так и не догадался и не нашел инфу?
Логируются, например таким способом: httpd.conf Code: <IfModule mod_security.c> SecAuditEngine On SecFilterScanPOST On SecFilterEngine On </IfModule> Включает регистрацию пост запросов. Но про такие вещи большинство забывает. Да и при просмотре логов, пост не так бросается в глаза как гет.
_http://www.svt.vologda.ru/template.asp?file=что угодно, хоть майл ру Разнообразные ../htpaswd не катят, похоже, что это запрос к базе, а не тупая подстановка имени. Как бы поточнее определиться с дальнейшими действиями?
Может, но тебе будет показываться только сам html даже если ты смотришь файл config.asp, или еще какой, который просто хранит данные, а ничего не выводит, толку 0. Конечно можно попробовать поискать какие-либо данные, но наврятли ты их найдешь (и есть ли они)
как осуществлять скуль если страница кончаеться на ".html" ? тут наверняка .htaccess помогают но как это обойти ??? сам не знаю - вот у вас решил спросить также бывает что страница http://www.site.ru/lll/1123.htm выдаёт ошибки sql ...
