 |
|
22.10.2009, 15:41
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сам поищешь, или собрать для тебя по группам? Там карта раздела есть
https://forum.antichat.ru/forum30.html
|
|
|
22.10.2009, 18:05
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
С нами:
9362947
Репутация:
1196
|
|
Сообщение от DeluxeS
Ошибка такая:
Error in /script.php:Table 'database.tabla' doesn't exist
Что не так? (
знаете английский ?
нет такой таблицы
|
|
|
|
22.10.2009, 19:25
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от DeluxeS
Ошибка такая:
Error in /script.php:Table 'database.tabla' doesn't exist
Что не так? (
Ну во первых tablE
Во вторых, попробуй табличку users.
В третьих, жмяк
|
|
|
|
22.10.2009, 20:06
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
С нами:
9362947
Репутация:
1196
|
|
Сообщение от Ctacok
Ну во первых tablE
мб там таблица имеет название `tabla`
|
|
|
|
23.10.2009, 10:17
|
|
Познающий
Регистрация: 26.08.2008
Сообщений: 83
С нами:
9320334
Репутация:
34
|
|
Я в деле sqlinj еще нуб, не так давно начал изучать работу с БД, так что прошу сильно не пинать
В общем есть один сайтег, пытаюсь провести инжекцию добавлением в пост запрос полей username и password значения value="1'", но страница загружается так как будто данные не введены или введены но не верны, также пытался в поле пароля вставить символ %. Результат тот же. Попробовал вписать в value="admin'<?php echo 123; ?>';" Результат тот же. Отсюда делаю вывод, что символ ' экранируется.
Кто что может еще предложить сделать
|
|
|
|
23.10.2009, 10:21
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 68
С нами:
8717851
Репутация:
90
|
|
Сообщение от -Денис-
Я в деле sqlinj еще нуб, не так давно начал изучать работу с БД, так что прошу сильно не пинать
В общем есть один сайтег, пытаюсь провести инжекцию добавлением в пост запрос полей username и password значения value="1'", но страница загружается так как будто данные не введены или введены но не верны, также пытался в поле пароля вставить символ %. Результат тот же. Попробовал вписать в value="admin'<?php echo 123; ?>';" Результат тот же. Отсюда делаю вывод, что символ ' экранируется.
Кто что может еще предложить сделать
Ничего не сделаешь.
|
|
|
|
23.10.2009, 10:55
|
|
Познающий
Регистрация: 15.01.2006
Сообщений: 45
С нами:
10693512
Репутация:
16
|
|
Сканер сказал, что в http://apg-ua. com/index.php?o=66+and+31337-31337=0+--++ возможна инъекция, но что я не пишу в запрос - в ответ ничего. Помогите, пожалуйста, советом.
|
|
|
|
23.10.2009, 10:58
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
С нами:
9030566
Репутация:
2017
|
|
Сообщение от Patrik
Сканер сказал, что в http://apg-ua. com/index.php?o=66+and+31337-31337=0+--++ возможна инъекция, но что я не пишу в запрос - в ответ ничего. Помогите, пожалуйста, советом.
Сканер прав
http://apg-ua.com/index.php?o=66+AND+SUBSTRING(VERSION(),1,1)=5+--+
|
|
|
|
23.10.2009, 11:02
|
|
Познающий
Регистрация: 15.01.2006
Сообщений: 45
С нами:
10693512
Репутация:
16
|
|
Сообщение от HAXTA4OK
Сканер прав
http://apg-ua.com/index.php?o=66+AND+SUBSTRING(VERSION(),1,1)=5+--+
Видимо я мало понимаю, но где смотреть ответ сервера?
|
|
|
|
23.10.2009, 11:06
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от Patrik
Видимо я мало понимаю, но где смотреть ответ сервера?
В даном случае, если условие true, значит выведется страница, если нет - не выведется.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
