OneMiay
20.02.2007, 23:37
Всем привет! Вот возникло 3 вопроса на которые просто необходимы ответы.
Просьба на Google не посылать, а то я щя сижу на GPRS-е, что очень дорого… :(
Я прочитал все факи но ответов там не нашёл…
1) Как узнать возможна ли функция Load_File() при SQL-inj.?
И катит ли такой вариант: К примеру поле 5 имеет вывод в заголовок новости
и выполняя вот такой запрос http://target.com/index.php?id=-1+union+select+1,2,3,4,if(load_file(char(47,101,11 6,99,47,112,97,115,115,119,100)) is null,1,2),6,7,8,9,10,11/* мы получаем заголовке новости будет 1, тогда функция не работает, иначе всё Ok.
2) Какой функцией можно добавить новость или таблицу, нужно ли для этого особые права и реально таким образам сделать инклуд????
3) Опасна ли XSS если авторизация проходит по https-протоколу????
Помогите кто чем может :) Plizzzzze.
Просьба на Google не посылать, а то я щя сижу на GPRS-е, что очень дорого… :(
Я прочитал все факи но ответов там не нашёл…
1) Как узнать возможна ли функция Load_File() при SQL-inj.?
И катит ли такой вариант: К примеру поле 5 имеет вывод в заголовок новости
и выполняя вот такой запрос http://target.com/index.php?id=-1+union+select+1,2,3,4,if(load_file(char(47,101,11 6,99,47,112,97,115,115,119,100)) is null,1,2),6,7,8,9,10,11/* мы получаем заголовке новости будет 1, тогда функция не работает, иначе всё Ok.
2) Какой функцией можно добавить новость или таблицу, нужно ли для этого особые права и реально таким образам сделать инклуд????
3) Опасна ли XSS если авторизация проходит по https-протоколу????
Помогите кто чем может :) Plizzzzze.