18.01.2016, 02:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
7147
Репутация:
0
|
|
Сообщение от madam
madam said:
↑
всем привет,подскажите как правильно подставить запрос,
если быстро 2 раза нажать на ссылку получить кошель blockchain
A Database Error Occurred
Error Number: 1062
Duplicate entry 'hahaha_10056' for key 'id_user'
INSERT INTO `leadercoin_address` (`id`, `id_user`, `address`) VALUES (NULL, 'hahaha_10056', '1G01oF3CKn6f1jmYaQLTY1mXg3e6TL1XGE');
Filename: /home/misterbit/public_html/modules/wallet/controllers/wallet.php
Line Number: 137
сайт Query Ошибка гласит что запись дублируется и вторую такую он создать не может, из этого в принципе ничего не возмешь.
hahaha_10056 это твой логин? Можно проверить на SQL инъекцию, поэкспериментируй с отправляемыми данными, но сам с скулями в INSERT еще не сталкивался, + раскрытие пути.
Сообщение от ol1ver
ol1ver said:
↑
Приветствую.
Чекаю на sql inj. сайт.
Вставляю payload в cookie, сайт - интернет магазин, идентификатор пользователя хранится в cookie переменной (её и чекаю)
Если переменная(идентиф-р) не найден корзина пишет - You have no items.
Сейчас заметил что payload вида...
frontend=79e4b338bee15a3d6ed248041302800c' AND 4050=4050#
канает т.к вывел товары - не фильтрует подумал я.
Как можно раскачать и вывести что мне надо?
Cпасибо! Перебирай количество колонок: 79e4b338bee15a3d6ed248041302800c order by ..., далее делай запрос типаЖ -79e4b338bee15a3d6ed248041302800c union select 1,2,3 (кол-во столбцов)-- (обрати внимание на отрицательный параметр сессии) и посмотри, есть ли какие либо принтабельные поля, если да то это стандартная SQL инъекция. Если вывода нет, то тогда Blind
|
|
|
|