04.11.2009, 20:29
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
С нами:
9362947
Репутация:
1196
|
|
Aртем
если писать,то писать то что может конкурировать со скриптами выложенными в этой теме,а не лишь бы писать, где на перебор 1-го символа (не хеша где a-f0-9) - уходит 8 запросов (я взял пример Грея),в нем находится середина диапазона chr(0)-chr(255),и проверяется на истинность в зависимости от ответа - циклично ,ну это так,к слову.детальней это все описал Qwazar опять же thread119047.html
|
|
|
04.11.2009, 20:37
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 68
С нами:
8717851
Репутация:
90
|
|
L I G A и Pashkela, я не в коем случае не пытался написать универсальный скрипт для посимвольного перебора и уж тем более набиваться в конкуренты. Я просто написал сплоит для посимвольного перебора, непосредственно основывая работу исходя из поста #9868 |
|
|
|
04.11.2009, 22:18
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
С нами:
9347610
Репутация:
165
|
|
Возник такой вопрос
Есть сайт
Код:
http://www.cstrike.ro/cs_1.6_servers.php?start=190
Ошибку выдёт только в таком случаи
Код:
http://www.cstrike.ro/cs_1.6_servers.php?start=-190
А так не хочет
Код:
http://www.cstrike.ro/cs_1.6_servers.php?start=190'
т.е. там как я понял, такая фильтрация
PHP код:
$start = (int)$_GET['start'];
Реально ли раскрутить такую SQl inj , если это вообще SQL inj |
|
|
|
04.11.2009, 23:07
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами:
9976706
Репутация:
1934
|
|
Сообщение от SeNaP
...
т.е. там как я понял, такая фильтрация
PHP код:
$start = (int)$_GET['start'];
Реально ли раскрутить такую SQl inj , если это вообще SQL inj чтобы включить мозг попробуй такой скрипт
PHP код:
<?php
echo ((int)$_GET['start']);
?>
ну и тесть))
__________________
Появляюсь редко. Важные дела в реале.
|
|
|
|
05.11.2009, 09:04
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами:
9567480
Репутация:
61
|
|
если в MsSQL-inj нету вывода ошибки, то как можно такую БД раскрутить?
|
|
|
|
05.11.2009, 15:52
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Сообщение от Byrger
если в MsSQL-inj нету вывода ошибки, то как можно такую БД раскрутить?
union select например
__________________
Карфаген должен быть разрушен...
|
|
|
|
05.11.2009, 11:20
|
|
Познающий
Регистрация: 26.02.2009
Сообщений: 65
С нами:
9055208
Репутация:
5
|
|
Byrger как слепую инъекцию http://forum.antichat.ru/thread43966-blind.html
Вопросик-на сайте открыт фтп по логину guest,залил в папку uploads шелл,но когда через http хочу его открыть,говорят мол нету такой папки,при фтп соединении видно всего пару папок,сам сайт невиден. |
|
|
|
05.11.2009, 12:01
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами:
9567480
Репутация:
61
|
|
Сообщение от 2Fed123
Byrger как слепую инъекцию http://forum.antichat.ru/thread43966-blind.html
Вопросик-на сайте открыт фтп по логину guest,залил в папку uploads шелл,но когда через http хочу его открыть,говорят мол нету такой папки,при фтп соединении видно всего пару папок,сам сайт невиден. У меня Ms SQL а не MySQL
|
|
|
|
05.11.2009, 15:47
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
С нами:
9594385
Репутация:
386
|
|
Вопросик-на сайте открыт фтп по логину guest,залил в папку uploads шелл,но когда через http хочу его открыть,говорят мол нету такой папки,при фтп соединении видно всего пару папок,сам сайт невиден.
ты сам ответил на свой вопрос)
всеравно как слепую, попробуй BSQL Hacker облегчит тебе раскрутку ... не руками ж крутить 
|
|
|
|
05.11.2009, 15:58
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
http://milw0rm.com/papers/279
[0x03] - MSSQL Blind SQL Injection Attack
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
