01.03.2011, 21:35
|
|
Новичок
Регистрация: 12.05.2010
Сообщений: 10
С нами:
8421163
Репутация:
0
|
|
Сообщение от попугай
Дай ссылку на пример, где эксплуатируется эта уязвиимость.
да вот даже не знаю где можно пример найти, там самописный двиг. стоит на mssql - это 100%. в принципе хотелось бы как-нибудь вставить кавычку, она судя по всему и нужна для успешной инъекции.. только трабл, как я писал - она фильтруется. какие ещё способы ?
вот тут вот _http://www.xakep.ru/post/43124/ описывается как ломать mssql. пункт:
Сообщение от None
Следующая проблема, которая вызывает массу вопросов у новичков, и которая в свое время тоже вогнала меня в ступор, это фильтрация кавычки.
очень странный. он в таком случае юзает просто без кавычек инжу ) что в моём случае не тянет..
|
|
|