Здравствуйте расскажите мне пожалуйста про эту штуку Blind SQL/XPath injection http://l2just.net/index.php?login=submit+and+31337-31337=0+--+&login_name=root&login_password=%2E%2E%2E%2E%2E%2 E а что дальше делать незнаю помогите пожалуйста!
вот нашел Blind SQL/XPath injection http://l2just.net/index.php?login=submit+and+31337-31337=0+--+&login_name=root&login_password=%2E%2E%2E%2E%2E%2 E что дальше делать непойму скажите плз!
us, вообще-то это приватная инфо, которая равносильна знанию (а может и покруче) version() при sql-inj. Вывод - сначала надо сайтик заломать, потом получать приватную инфо и наслаждаться рез-тами
ЗЫЖ Раздел вроде как "Уязвимости называется" - уязвимости, ведущие ко взлому, получению приватной инфы, дальше делай выводы сам Удачи
В данном случае эта инфа тебе поможет только если ты нашел sql-inj на сайте, подобрал кол-во колонок и узнал хотя бы version() БД
diznt
nmap -0 или любой сканер,способный на это, или снятие баннеров, или просто тупо вбей
site.ru/index.php
site.ru/index.PHP
винде пофиг на регистр, или по ошибкам, всякое бывает, это вобщем целая история.... способов куча