То, что там два запроса, это верно, но не нужно сразу советовать крутить как слепую. Количество запросов на вывод не влияет, если вывод есть, то он будет. 1NtR0 http://forum.antichat.net/showpost.php?p=1047515&postcount=48 У тебя тоже самое, только вместо ошибки выводится сам запрос.
Угадать префикс оооочень маленький процент. Но если это популярная CMS, то есть специальные списки с популярными CMS'ками, где указано название CMS, список "интересных таблиц" (админы юзеры) и список колонок этих таблиц. Ссылки не помню, но помню, что составлял данный список уважаемый ettee.
подскажите, - как можно обойти фильтрацию кавычки при SQL-INJ в mssql ? в том случае, если обычная кавычка ' заменяется на PHP: ' и кавычка " заменяется на PHP: " очень нужно..
Подскажите пожалуйста,что это значит. Есть сайт,я искал xss, и в поиск вписал <sc<script>ript>alert()</sc</script>ript> в итоге на сайте появилась вот такая штука а также поиск ответил что это может значить?
Не могу добиться вывода. http://art.uga.edu/people.php?id=5025+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+--+
Лично для себя захотелось узнать, возможно ли провести sql'ку на http://www.aratta-ukraine.com/sacred_ua.php?id=9999999 объясните плиз за +
Какая здесь БД? http://www.row2k.com/polls/index.cfm?cat=college&ID=-265+%6f%72%64%65%72+by+5+--+&type=USRowing%20Collegiate%20Poll
залил кучу шеллов таким образом на пхпбб3, никогда не появлялась ошибка..либо ты что то неправильно делаешь (что мало вероятно, так как там нет ничего сложного), либо мне не попадались такие форумы, кидай в пм посмотрим что сделать можно..
есть один сайт, расположенный на сервере, знаю на каком , знаю где находится датацентр, владельца доменных имён, его емайлы,знаю ФИО, мобильник, и какие фирмы на нём)) знаю что админ не закрыл доступ с разных айпи к серваку через ssh, надо узнать root пароль. просканил сервак на файлы имеющиеся на нём. одни их них robots.txt HTTP 200 OK .htaccess 302 Found .htconfig 302 Found .htpasswd 302 Found однако конечно же они закрыты) может быть могут быть полезными некоторые папки открытые, некоторые закрытые. поставил BT4 r2, с чего Начать?))) сайт проверять на дыры бесполезно. написан достаточно хорошо. OS-FreeBSD на серваке
ну рут пароль к сайту вряд ли относится каким то боком...в папке сайта ты 99,99% не найдешь ничего что может тебе дать рута на серванте..ищи баги, заливай шелл..узнавай версию ядра..юзай сплоит..получай рута..
Не могу обойти фильтрацию. http://www.funade.jp/english/course/detail.php?id=-46+union+select+1,2,3,4,5,6,7,8,9,10,11+--+
Там двойной запрос: http://www.funade.jp/english/course/detail.php?id=-46+union+select+1,2,3,4,5,6,7,8,9,10,11--+ Code: SELECT * FROM root where p_id=-46 union select 1,2,3,4,5,6,7,8,9,10,11-- order by rank http://www.funade.jp/english/course/detail.php?id=-46+union+select+1,2,3,4,5,6,7,8,9,10--+ Code: SELECT * FROM `place` WHERE id=-46 union select 1,2,3,4,5,6,7,8,9,10-- order by up_date Либо крути, как слепую с выводом в ошибку, либо: http://forum.antichat.ru/showpost.php?p=1047515&postcount=48
Через ошибку в данной скули вывести не получится... Т.к. тут при неверном запросе просто показывает SQL запрос, который пошел в базу. А саму ошибку не показывает.
