21.12.2010, 18:55
|
|
Новичок
Регистрация: 09.01.2009
Сообщений: 21
Провел на форуме:
195619
Репутация:
10
|
|
Сообщение от Sc0rpi0n
Здарвсвуйте, подкскадите как написать эксплоит на PHP для blind sql injection методом бинароного поиска, я полный брутом уже научился. Этот метод описан в статье /showthread.php?t=119047
там говорится
но я не понимаю, как сравнивать значение кода символа в БД с кодом символа мы передали запросе. Подскажите мне пример SQL запроса для этого метода. Вот в полном бруте я использую вот этот
Код:
+AND+ASCII(SUBSTRING((SELECT+password+FROM+users+WHERE+id=1),$n,1))=".ord($char[$i])"+--+
Самое банальное, если у тебя в массиве $char хранятся символы от 0 до f, то ты берешь 2 переменные $mini=0 и $maxi=15
$i=round(($maxi-$mini)/2)
Делаешь запрос
[CODE]
+AND+ASCII(SUBSTRING((SELECT+password+FROM+users+W HERE+id=1),$n,1))
|
|
|