28.07.2011, 21:44
|
|
Участник форума
Регистрация: 19.12.2010
Сообщений: 155
Провел на форуме:
30555
Репутация:
85
|
|
Помогите раскрутить SQL inj
Уязвимая страница
Код:
http://www.allyachts.ru/YachtsSearch.asp?ret=2
POST запросом отсылаем
Код:
actSearche=1&selectsearche=0&intsearche=2&strsearche=%26verf%3D%26Kind%3D%26intsearcheto1%3D85%26intsearchefrom1%3D2%2C35%26intsearcheto2%3D30%26intsearchefrom2%3D0%27&ID_Employees=&ID_Purpose=&ID_KindOfYachts=&ID_SeaWorthiness=&ID_MaterialBody=&ID_Engine=&ID_IntSearche1=1&intsearchefrom1=2%2C35&ifmin1=2%2C35&intsearcheto1=85&ifmax1=85&ID_IntSearche2=INJECTION&intsearchefrom2=0&ifmin2=0&intsearcheto2=30&ifmax2=30
тип БД - MSSQL
Описание проблемы
Сообщение от None
Там уязвимые поля имеют числовой тип в итоге чтобы туда я не писал сервер пытается сконвертить ответ в число что у него конечно не получается, вот и нашел другие параметры но в этих параметрах у меня не получается вызвать какую-либо реакцию, может быть у меня опять че-то замкнуло?
|
|
|