ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Не обойти Sql-запрос
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Не обойти Sql-запрос
  #1  
Старый 14.04.2006, 19:40
1ten0.0net1
Time out
Регистрация: 28.11.2005
Сообщений: 547
Провел на форуме:
2320925

Репутация: 1348


По умолчанию Не обойти Sql-запрос
Прошу помощи в реализации следую щей уязвимости - SELECT pageid FROM xcart_stats_pages WHERE page='/***/*.php?cat=251''
Не могу организовать UNION, т. к. невозможно вставить такое значение page, которое бы не вернуло ничего. Обычный SELECT pageid FROM xcart_stats_pages WHERE page='/***/*.php?cat=251' UNION SELECT blah-bla-bla/* не возвращает ничего (без комментария тоже).
 
Ответить с цитированием

  #2  
Старый 14.04.2006, 19:50
Laggi
Познающий
Регистрация: 19.08.2005
Сообщений: 44
Провел на форуме:
103401

Репутация: 2
По умолчанию
гм, какой нужно выполнить запрос, какой результат нужно получить?
Может быть просто нигде нет вывода в хтмл коде получившейся переменной. попробуй так:
SELECT pageid FROM xcart_stats_pages WHERE page='/***/*.php?cat=251' AND page='/vasya/pupkin/lo.php?cat=1' UNION SELECT blah-bla-bla/*
 
Ответить с цитированием

  #3  
Старый 14.04.2006, 20:08
Laggi
Познающий
Регистрация: 19.08.2005
Сообщений: 44
Провел на форуме:
103401

Репутация: 2
По умолчанию
можно еще в юнион селекте попробовать отселектить as page, хотя не знаю поможет ли

UPD:.. хотя вроде я чушь написал :-) не пейдж же селектается, точнее as xcart_stats_pages
Последний раз редактировалось Laggi; 14.04.2006 в 20:14..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ