|
Добрый день. Расскажите, пожалуйста, какие способы заливки шелла через sql инъекцию вы знаете. Только он ссылайте в гугл. Из гугла и ютуба ничего не понял.
|
Записать данные с поля в файл. Если включена магическая кавычка - можно попробовать зашифровать запрос в HEX и отправить его.
Бывает ещё, что подключают модуля через sql, так вот, можно даже попробовать заюзать такую хренотень: ...+1,2,3,4,''+5+6+... иногда срабатывает |
Цитата:
Сообщение от vlad314 Из гугла и ютуба ничего не понял. Если ты не понял от туда то тут наврятле поймешь. |
sqlmap, при наличии прав юсера и знание директорий запросто закинет тебе shell через sql-inj
|
| Время: 16:28 |