Форум АНТИЧАТ - ipb sql injection

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - ipb sql injection - как юзать? (https://forum.antichat.xyz/showthread.php?t=5297)

SURRENDER

03.03.2005 00:15

ipb sql injection - как юзать?

Нашёл эксплойт на секурителабе для ипб 1.3.1
http://[target]/ssi.php?a=out&type=xml&f=0)[SQL-INJECTION]
Но нигде несмог найти инфу о том как юзать sql инъекции, а готовый эксплойт найти не смог... Да и вообще самому интересно узнать о sql инъекциах подробнее...

Предлагаю написать на сайте статью об этом...

mikrobx

03.03.2005 02:15

в инете много статей про SQL-Injection
набери в гугле "SQL-Injection site:.ru" получиш кучу резултатов :)

а так посмотри тут

Код HTML:

http://www.securitylab.ru/31623.html

KEZ	03.03.2005 11:45

Ну ты подумай. Возьми таблицы. Потом посмотри запрос, который ты inject'неш.
Сделай нужный UNION.
А вообще можно найти готовый сплойт в них*Яндексе

Время: 08:55