16.12.2012, 00:24
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от FunOfGun
Как можно с высокой долей вероятности определить наличие SQLi? В данный момент подставляю
'%20group%20by%201%20--
во все параметры, а потом
'%20group%20by%201000%20--
, поидее если парамет текстовый и есть скуля будет разница в размере(в данный момент скрипт считает, что есть скуля при разнице в 500 байт, это нормальная чувствительность?) страницы. Жизнеспособный подход? Или может есть вариант лучше? Заранее спасибо.
А если %20 фильтруется ? А если -- ?? А если group by ?
Абсолютно неверный подход имхо.
Сообщение от None
Ну или хотяб подскажите прогу или сервисы чтоб значения символов самими символави заменял(%20=+ %28=( %29=) и т.д.)
notepad.exe - Win+R - Заменить (%20) на (+)
Аналогично всё остальное
|
|
|