Всем привет. Помогите кто чем может) Вообщем на одном сайте хотел попробовать инъекцию, после =123 поставил ' и текст который просто без ' исчез. Пробовал union select дошёл до 50 подумал может вообще ничего и не выйдет, короче ребят это бе3толковое дело если на ' или там ; ну и прочие символы вместо ошибки ничего не появляеться это можно даже не стараться подбирать количество строк? или как(( вообщем ребят помогите пожалуйста что делать та(
у меня такой вопрос . php-инклудинг позволяет просматривать файлы, а сами php-скрипты просматривать можно с помощью этого же инклуда ? я пробовал , скрипты просто выполняются, т.е. контент посмотреть нельзя
ну значит файлы просто инклудяться в скрипт .. include($_POST[file]); а файлы не являющиеся исполняемым пхп кодом воспринемаються как текст и просто выводяться на экран .. поэтому попробуй проинклудить внешний код, если урлы разрешены, получишь шелл.. ну а если нет, попробуй записать в логи шелл .. ну или если можно аплоадить на хост файлы, допиши шелл в картинку или ещё чтонить ..
Скрипты выполняются потому что расширение *.php если приперло так, то раз есть пхп инклуд попробуй залить шелл и т.д. в нужном направлении \\сорри, что повторился пока писал уже два поста появилось)
Если ты поставил кавычку ..и текст исчез ..это не значит что в этом параметре есть иньекция….и поэтому перебирать в слепую да ещё и union select не имеет смысла. Кавычка ..Как правило вызывает ошибку mysql…Если ошибка есть..считай у тебя скуля…И даже если ошибки нету..это не значит что там нету инъекции…Нужно проверять и дальше. Вообщем читай стати по Инъекциям..Юзай поиск
Вовсе необязательно. Все такие вопросы лучше читать здесь: https://forum.antichat.ru/thread104591.html
Это не инклуд http://www.agata.org.br/show_file.php?file=show_file.php PHP: ... highlight_file($file); ... Читалка файла с подсветкой пхп-кода http://www.phpdig.net/ref/rn39re744.html
не обязательно скуля... 2Yosch23 Если не вілитает ошибка, значит скорее всего error_reporting(0); Через union select долго, если есть воозможность юзай конструкцию order by
Я имел в в виду инїекцию в скрипте: Если ты поставил кавычку ..и текст исчез ..это не значит что в этом параметре есть иньекция….
DimOnOID Ну зачем ты настаиваешь? Это не верно даже со всеми твоими оговорками. Особенно в этой части "Если ошибка есть..считай у тебя скуля". Кавычка может вызывать ошибку, но скуль (инжектирование в запрос) ты не проведёшь. Лимит\фильтры\процедуры\и т.д. Если ошибка есть, то ВОЗМОЖНО есть скуль и не более.
Я говорил о роле кавычке в отношении иньекции..Вот на чём....и не более..давайте не будем затрагивать другие баги/уязвимости в скриптах если речь идёт о иньекции... P.S Оперативно правите...Желающи продолжить флуд в пм..
Не вполне понимаю , что ты пытаешься оспорить. Я тоже говорю о кавычке и ошибках базы. Видимо у нас разное представление о значении слова "инъекция". Так вот ИНЪЕКЦИЯ это внедрение в запрос своего кода (инжектирование),она же скуль. А ошибка базы это просто ошибка и НИКАКИХ заключений о возможности проведения инъекции по ошибке базы делать нельзя. Они попросту будут не верны. В качестве примера я уже упомянул limit, в котором кавычка тоже может вызвать ошибку, но провести скуль не удасться Ты-же говоришь "Если ошибка есть..считай у тебя скуля" повторяю Это не так. Есть 1000 условий при которых ошибка будет, а скуль ты не проведёшь. Ты о чём? Я не поправил ни одного поста. После исправления появляется текст "Последний раз редактировалось...." Паранойя ?
Ме в шоке...опять не замечаешь некоторые слова..И хватит наконец меня тут учить если я некорректно выразил свою мысль.и ты не так понял....это ничего не значит...Хорошо бы так отвечали на вопросы новичков..развёрнутно..с душОй
всем ку и так пытаюсь записать в файл member_id и password при входе в профиль SMF но когда записываю у меня появл. вместо пароля звездочки что делать?(файл LoginInOut.php) записываю $_REQUEST['passwrd']
Как с помощью SQL-иньекции просматривать таблицы в БД? помню что там было что-то с лимитом, а вот, что точно-забыл Мускул версии 4.0.27
