ipb sql injection - как юзать?

Discussion in 'Песочница' started by SURRENDER, 2 Mar 2005.

  1. SURRENDER

    SURRENDER New Member

    Joined:
    1 Dec 2004
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Нашёл эксплойт на секурителабе для ипб 1.3.1
    http://[target]/ssi.php?a=out&type=xml&f=0)[SQL-INJECTION]
    Но нигде несмог найти инфу о том как юзать sql инъекции, а готовый эксплойт найти не смог... Да и вообще самому интересно узнать о sql инъекциах подробнее...

    Предлагаю написать на сайте статью об этом...
     
    #1 SURRENDER, 2 Mar 2005
  2. mikrobx

    mikrobx New Member

    Joined:
    11 Feb 2005
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    в инете много статей про SQL-Injection
    набери в гугле "SQL-Injection site:.ru" получиш кучу резултатов :)

    а так посмотри тут
    HTML:
    http://www.securitylab.ru/31623.html
     
    #2 mikrobx, 3 Mar 2005
    Last edited: 3 Mar 2005
  3. KEZ

    KEZ Guest

    Reputations:
    0
    Ну ты подумай. Возьми таблицы. Потом посмотри запрос, который ты inject'неш.
    Сделай нужный UNION.
    А вообще можно найти готовый сплойт в них*Яндексе
     
    #3 KEZ, 3 Mar 2005
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.