18.11.2009, 03:13
|
|
Новичок
Регистрация: 12.11.2009
Сообщений: 20
С нами:
8681832
Репутация:
0
|
|
del
Последний раз редактировалось fng; 18.11.2009 в 03:19..
|
|
|
18.11.2009, 03:26
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
Что del ? =) С ссылки нужно было начинать. Обещаю, что не буду патентовать твою скулю
details.php?id=-36))+union+select+1,2,3,4,unhex(hex(table_name)),6 ,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,1 0,1,2,3,4,5,6,7,8,9,10,1,1+from+information_schema .tables--+
Add: xотя нет, сейчас я соберу хакерскую пресс-конференцию, и оглашу эту скулю всем.
Последний раз редактировалось ElteRUS; 18.11.2009 в 03:31..
|
|
|
|
17.11.2009, 23:52
|
|
Новичок
Регистрация: 18.08.2008
Сообщений: 8
С нами:
9331195
Репутация:
5
|
|
подскажите, насколько я понимаю, если на сайте включён mod Rewrite, то бесполезно искать уязвимость типа SQL injection ?
к примеру сайт даёт http://site.ru/news/36 но нра самом деле отсюдова идёт реврайт на скрипт http://site.ru/news/index.php?id=36
если же есть способ, озвучьте его, пожалуйста.
|
|
|
|
18.11.2009, 00:10
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами:
9976706
Репутация:
1934
|
|
Сообщение от dArKkNiGHt
подскажите, насколько я понимаю, если на сайте включён mod Rewrite, то бесполезно искать уязвимость типа SQL injection ?
к примеру сайт даёт http://site.ru/news/36 но нра самом деле отсюдова идёт реврайт на скрипт http://site.ru/news/index.php?id=36
если же есть способ, озвучьте его, пожалуйста.
смотря какой модрерайт.
встречаются обходимые
например
http://site.ru/id/1+order+by+1+--+-/
__________________
Появляюсь редко. Важные дела в реале.
|
|
|
|
18.11.2009, 01:07
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами:
10340793
Репутация:
66
|
|
есть SQLi на сайте, версия 4.1.12 MySQL
таблицы брутил со всеми какими есть словарями, но ни одного не нашел. Там помоему префикс какой то. Подскажите есть ли как нибудь брутит префикс или обйти какими то символами?
|
|
|
|
18.11.2009, 01:43
|
|
Постоянный
Регистрация: 31.07.2008
Сообщений: 370
С нами:
9357506
Репутация:
350
|
|
Ну в сипте можно указзывать пути к словарям с префиксами... попробуй ним
|
|
|
|
18.11.2009, 04:22
|
|
Новичок
Регистрация: 12.11.2009
Сообщений: 20
С нами:
8681832
Репутация:
0
|
|
просто поля подобрал потом)
кстати там почему-то limit не работает...
|
|
|
|
18.11.2009, 05:55
|
|
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
С нами:
9679872
Репутация:
347
|
|
limit не будет работать только если это не mysql
|
|
|
|
18.11.2009, 18:49
|
|
Новичок
Регистрация: 12.11.2009
Сообщений: 20
С нами:
8681832
Репутация:
0
|
|
Сообщение от bons
limit не будет работать только если это не mysql
вообще там бред какой-то
поля получается перебирать все из information_schema, а просто по таблицам нет O_o
т.е. я делал выборку из таблицы columns, но лимит срабатывал только когда в выборке участвовало поле column_name
есть у кого предположения почему там так?
Последний раз редактировалось fng; 18.11.2009 в 18:57..
|
|
|
|
18.11.2009, 20:02
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
С нами:
9204308
Репутация:
256
|
|
Сообщение от fng
вообще там бред какой-то
поля получается перебирать все из information_schema, а просто по таблицам нет O_o
т.е. я делал выборку из таблицы columns, но лимит срабатывал только когда в выборке участвовало поле column_name
есть у кого предположения почему там так?
Дай ссылочку, глянем 
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
