|
Помогите sql-injection....
http://roskildebus.dk/upload/bug.JPG
Воть собственно не могу сосиавить запрос.... |
адресс давай
|
да кинь в пм и мнетоже
|
что-то типа того: НУЖНОЕ_ТЕБ_ИМЯ'/*
и всё |
поподробне...
SELECT * FROM mtl_sites WHERE user='' and password='' and a_ban!='1' начальный запрос |
если сделаешь как я говорю, то получится:
SELECT * FROM mtl_sites WHERE user='ИМЯ_ЮЗЕРА_КОТОРЫЙ_НУЖЕН'/* and password='' and a_ban!='1' |
Короче если выскакиваем месага типа "Выбраные число таблиц не совпадает с нужным" Тока на английском... )))) Значит надо подбирать... Юзай так:
=666' union select 1,2,3,5,6/* (подбирай количество цифр (т.е. количество цифр через запетую - Сразу говорю может быть и очень их много, штук двадцать и более), пока он не будет выдавать ошибку) Видишь на странцие появились цифры... Вместо любых видимых цифр ставиь имя таблицы, которую надо показать... Потом подбирай имя Таблицы - Юзверей (например users) Запрос будет таким =666' union select 1,2,pass,4,5,6,7,8,9 from users/*... Он тебе высветит все значения pass в таблице юзверей *users* ... Короче хрен знает что написал )))) |
bul666, ну да, ты таблицы с названиями столбцов путаешь :)
Вот досюда: ...выдавать ошибку)... правильно, а дальше нужно подбирать название таблицы: =666' union select 1,2,3,4,5,6,7,8,9 from table/* (вместо table любую другую). Если таблицу укажешь неправильно - вылетит ошибка, иначе появятся цифры, как говорил бул. Потом следует подбирать названия столбцов - вместо любых видимых цифр, ставить названия. Допустим, если видна цифра 3, подбираем так: =666' union select 1,2,column,4,5,6,7,8,9 from users/* (вместо column любое название столбца). По анологии с таблицами, если название стобца неправильно - ошибка, иначе выводит содержимое столбца. зы есть еще запросы на выборку, но это уже в следующем уроке от Була и Виргоза :)))) |
НУ вприцнипе я почти так и хотел сказать.... ))))
Цитата:
|
| Время: 13:06 |