PDA

Просмотр полной версии : sql inj

}{0TT@БЬ)Ч
30.04.2007, 21:07
появились вопросики,известно что б бага дольше жила лучше юзать post запросы, а если нет таковой возможности, что тогда делать?
Был сайт именно с такой проблемой повидимому админ пропалил,теперь при совпадении количество колонок происходит переадрессация на другой сайт какие варианты можно попробовать?
Isis
30.04.2007, 23:25
Подробнее вопрос
guest3297
30.04.2007, 23:55
дай пример на сайт.
Ali_MiX
01.05.2007, 09:28
Если SQL иньекции то сюда (http://forum.antichat.ru/thread21336.html)
guest3297
01.05.2007, 14:13
Результатом стала то что стояла фильтранция на постояные выражения типо union select решением было обход фильтрации.
+toxa+
01.05.2007, 15:31
появились вопросики,известно что б бага дольше жила лучше юзать post запросы, а если нет таковой возможности, что тогда делать?
Был сайт именно с такой проблемой повидимому админ пропалил,теперь при совпадении количество колонок происходит переадрессация на другой сайт какие варианты можно попробовать?
Посимвольный перебор и подзапросы)
}{0TT@БЬ)Ч
02.05.2007, 14:10
а попервому вопросу будут рекомендации?
guest3297
02.05.2007, 16:47
Аналогов нету.
Уже отвечал.

Есть еще
HEAD
Но он возварщает только 200 или 404 403 etc...