Просмотр полной версии : Помогите
гаррет-тень
22.04.2010, 16:40
Кто может помочь и ответить некоторые вопросы по скулям напишите в лич)
[x60]unu
22.04.2010, 16:42
задавай тут )
Или - "Ваши вопросы по уязвимостям"
гаррет-тень
22.04.2010, 16:47
ага, ток никто не отвечает
гаррет-тень
22.04.2010, 16:49
Если на сайте выключены отчеты об ошибках, то при подставлении +union+select+1,2,3,4/* он выдаст число только если количество подобрано правильно, а если не правильно будет грузить как обычно? Тзвиняюсь за глупый вопрос, но мне 13 так что не судите строго)
[x60]unu
22.04.2010, 16:52
Если на сайте выключены отчеты об ошибках, то при подставлении +union+select+1,2,3,4/* он выдаст число только если количество подобрано правильно, а если не правильно будет грузить как обычно? Тзвиняюсь за глупый вопрос, но мне 13 так что не судите строго)
короче
у тебя есть запрос id=1 там новости
при твоем запросе если ты подобрал все правильно, то выдаст новость, если нет пустую страницу
если сразу крутит запросом вида
id=-1+union+select+1,2,3,4-- то при правильном сразу выдаст поля, а если нет то пустая страница
гаррет-тень
22.04.2010, 16:53
угу, страница выводится не пустая. а такая как она должна быть...
если бы так и не спрашивал бы
[x60]unu
22.04.2010, 16:54
угу, страница выводится не пустая. а такая как она должна быть...
тогда ставь перед числом - или +and+1=2
id=-1+union+select+1,2,3,4
id=1+and+1=2+union+select+1,2,3,4
если тебе выдало страницу, то делай что я написал )
http://forum.antichat.ru/thread43966.html
гаррет-тень
22.04.2010, 16:58
попробовал, все равно... Там r=2388 проходит 2389-1 и не получается ни по твоему ни так как было(
гаррет-тень
22.04.2010, 16:59
http://forum.antichat.ru/thread43966.html
читал)
[x60]unu
22.04.2010, 16:59
кинь в лс ссылку
geezer.code
22.04.2010, 18:25
гаррет-тень
к тебе приедут из милиции - это конечно ничего страшного, но отец даст ремня.
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot