|
Помогите со SQL injection
Вот такой урл:
https://www.site.com/banner.php?action=r&id=32' Даёт: Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/******/public_html/banner.php on line 107 Подобрав кол. столбцов, срабатывает редирект (соответствующий 32) на другой сайт. Подбор кол. столбцов на пустой странице даёт: Код HTML:
<HTML> <HEAD> <TITLE>Redirect</TITLE> </HEAD> <BODY> Redirected to <A href=""></A> <BR><BR><HR>Generated by Opera © </BODY> </HTML>Что можно сделать? З.Ы. Кроме таких (банерных), запросов к базе на хосте нет. |
судя по всему скрипт из базы выдирает урл по id для редиректа сделай отрицательный id
-1 и дальше исследуй . Возможно присутствует HTTP Splitting (SiHRS) . чёнить типа http://site.com/index.php?id=-1+union+select+%0D%0A%0D%0A<script>alert(/SiHRS/)</script>/* |
Цитата:
Код HTML:
<HTML> <HEAD> <TITLE>Redirect</TITLE> </HEAD> <BODY> Redirected to <A href=""></A> <BR><BR><HR>Generated by Opera © </BODY> </HTML>Цитата:
http://www.securitylab.ru/analytics/216380.php Просмотрел сайтов восемь статья одна и таже. Кто что может посоветовать или объяснить как это можно использовать? |
HTTP Splitting это не обязательно XSS эта модификация HTTP запроса
А как ты это использушь дело твоё. |
Цитата:
|
Цитата:
Цитата:
|
Если знаешь таблицу и столбцы, можно попробовать подобрать пароль посимвольным перебором. Читай тут: http://forum.antichat.ru/thread10077.html
|
Всё разобрался-). Подобрал поле. Знаете куда выводится результат, в адресную строку-) Млять моё удивление неописуемо-))
|
Ещё один вопрос.
В запросах фильтруются спецсимволы. Я знаю что есть функция char, но не знаю как кодировать и не знаю что это за код-) Как можно закодировать так, как показано на вот этом примере: Пример: char(116,101,115,116) закодированно 'test' |
Вот программка. Уже настроенная для преобразования в этот код. Вбей в верхнее поле и жми F9. Только последнюю точку возможно надо будет удалить.
http://www.otaku.xaker.ru/xss_encoder.rar |
| Время: 13:50 |