20.04.2009, 17:46
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
С нами:
10226672
Репутация:
441
|
|
Сообщение от Yosch23
Всем привет. Помогите кто чем может) Вообщем на одном сайте хотел попробовать инъекцию, после =123 поставил ' и текст который просто без ' исчез. Пробовал union select дошёл до 50 подумал может вообще ничего и не выйдет, короче ребят это бе3толковое дело если на ' или там ; ну и прочие символы вместо ошибки ничего не появляеться это можно даже не стараться подбирать количество строк? или как(( вообщем ребят помогите пожалуйста что делать та(
Если ты поставил кавычку ..и текст исчез ..это не значит что в этом параметре есть иньекция….и поэтому перебирать в слепую да ещё и union select не имеет смысла.
Кавычка ..Как правило вызывает ошибку mysql…Если ошибка есть..считай у тебя скуля…И даже если ошибки нету..это не значит что там нету инъекции…Нужно проверять и дальше.
Вообщем читай стати по Инъекциям..Юзай поиск
|
|
|