ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
SQl injection через символ & |
16.07.2007, 10:15
|
|
Новичок
Регистрация: 15.07.2007
Сообщений: 11
Провел на форуме:
64036
Репутация:
0
|
|
SQl injection через символ &
Возможно ли провести sql injection если не фильтруеца символ & в GEt запросах......
MSSQL + asp
|
|
|
16.07.2007, 10:34
|
|
Познающий
Регистрация: 15.11.2006
Сообщений: 82
Провел на форуме:
309141
Репутация:
3
|
|
Нет ничего невозможного...Запомни! И ещё - для этого руки нужны из плеч...
Мой тебе совет, скажи адрес сайта/форума/чата и т.д. который хочешь сломать. Чем смогу - помогу
|
|
|
|
16.07.2007, 10:40
|
|
Banned
Регистрация: 11.10.2006
Сообщений: 682
Провел на форуме:
3750406
Репутация:
271
|
|
Давай сцылку в студию!
|
|
|
|
16.07.2007, 10:46
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
почитай синтаксис mssql-asp запросов, на форуме много статей по этой теме.., например, статьи от [ cash ]
|
|
|
|
16.07.2007, 10:55
|
|
Banned
Регистрация: 02.06.2007
Сообщений: 42
Провел на форуме:
263861
Репутация:
6
|
|
Сообщение от NiGHt-LEshiY
Нет ничего невозможного...Запомни! И ещё - для этого руки нужны из плеч...
Мой тебе совет, скажи адрес сайта/форума/чата и т.д. который хочешь сломать. Чем смогу - помогу
мне помочь сможешь? немного застрял)
|
|
|
|
16.07.2007, 11:46
|
|
Новичок
Регистрация: 15.07.2007
Сообщений: 11
Провел на форуме:
64036
Репутация:
0
|
|
Люди ситуация такая этот сайт у меня на работе в интронете , так бы дал ссылку сразу...
Там ситуация такая есть id=43234 если добовляю что нибудь то страница открывается, но без контента. Если я добовляю например 43234& то страница открывается с нужным содержанием.
КАК можно реализовать в уэтом слусчаем инжектион?
|
|
|
|
16.07.2007, 17:19
|
|
Познающий
Регистрация: 09.07.2007
Сообщений: 42
Провел на форуме:
88752
Репутация:
72
|
|
Люди ситуация такая этот сайт у меня на работе в интронете , так бы дал ссылку сразу...
Там ситуация такая есть id=43234 если добовляю что нибудь то страница открывается, но без контента. Если я добовляю например 43234& то страница открывается с нужным содержанием.
КАК можно реализовать в уэтом слусчаем инжектион?
Вряд ли там есть sql inj но попробуй так id=43234'+and+1=3-- Может ошибка появится. Или попробуй так id=43235-1 если открылась таже страница значит есть sql inj.
Последний раз редактировалось 4nob1oz; 16.07.2007 в 17:23..
|
|
|
|
16.07.2007, 17:49
|
|
Новичок
Регистрация: 15.07.2007
Сообщений: 11
Провел на форуме:
64036
Репутация:
0
|
|
Кстате забыл сказть если в id передать например 9999999999999999999 то выдаст надпись на сайте Error on create or load new Box is:Overflow
id=43234'+and+1=3 то тоже выдает
Error on create or load new Box is:Overflow
|
|
|
|
16.07.2007, 17:58
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
id=43234+or+1=@@version--
id=43234'+or+1=@@version&--
а вообще да. клади сюда, если там что-то есть, все подробно обьясню
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
16.07.2007, 18:50
|
|
Новичок
Регистрация: 15.07.2007
Сообщений: 11
Провел на форуме:
64036
Репутация:
0
|
|
Сообщение от blackybr
id=43234+or+1=@@version--
id=43234'+or+1=@@version&--
а вообще да. клади сюда, если там что-то есть, все подробно обьясню
На твои варианты выдало:
Microsoft JScript runtime error '800a000d'
Type mismatch
/CreateCD.asp, line 136
Этот сайт у нас в сети на работе....... Он в интернет не светит(
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
