|
t0xA, видео можешь сделать?
|
Какой запрос нужно ввести в google чтобы найти уязвимые сайты с SQL - INJECTION ?
|
Speaker примерно так
inurl:".php?id=3" ну а дальше твои фонтазии))) |
:hmcool: А есть подобные ей???
|
|
Дарова всем. Короче на одном сайте нашел ошибки
code: Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/a1rfbd/domains/rfbd.ru/public_html/cat.php on line 10 Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/a1rfbd/domains/rfbd.ru/public_html/cat.php on line 29 Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/a1rfbd/domains/rfbd.ru/public_html/cat.php on line 122 Это SQL - injecton ? |
Проблема следующая: при попытке определить имена таблиц запросом "php?id=-1+UNION+SELECT+1,schema_name+FROM+information_sche ma.tables--" сайт выдает ошибку "Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource..." В чем может быть трабла?
|
Нет, ничего не поменялось, страница остается та же. Версия БД 5.0.51a-24+lenny1
|
Цитата:
Сообщение от Ram0nlord Кинь адрес странички в ЛС Скинул Добавлено через 11 часов 17 минут Сегодня с помощью SQL Helper удалось вытащить логины и пассы админов сайта. Но все равно хочу понять, почему вручную это не получается. |
думаю для многих будет полезно попрактиковаиться
Скрытый текст (вы должны быть авторизованы и иметь 5 сообщений): У вас нет прав чтобы видеть скрытый текст, который находится здесь |
| Время: 05:13 |