 |
|
03.01.2011, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
SERGEJKA, чё хочешь - то и можно. XSS - по сути возможность внедрить любойсвой код на страницу.
|
|
|
04.01.2011, 01:00
|
|
Новичок
Регистрация: 23.08.2010
Сообщений: 1
С нами:
8273846
Репутация:
0
|
|
stan_q - M@ZAX@KEP прав я имел ввиду куда дальше крутить.
мануал нечитал дай ссылку
и я сделал как ты сказал но там всеравно получается какаята мутота
|
|
|
|
04.01.2011, 01:00
|
|
Новичок
Регистрация: 01.08.2009
Сообщений: 12
С нами:
8830468
Репутация:
0
|
|
zack, маны на форуме по скулям есть.
Ты когда по команде table_name from information_schema.tables выводишь названия таблица, убери системные (которые тебе в принципе не нужны, в них ничего интересного нет) доп.командой where table_schema!='information_schema'
Запрос будет такой:
Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.
Итого в наличии имеется всего 2 несистемные таблицы.
|
|
|
|
04.01.2011, 01:00
|
|
Постоянный
Регистрация: 21.04.2010
Сообщений: 787
С нами:
8452406
Репутация:
320
|
|
недавно напал на такую штуку
source:
Код:
http://happy-dom.ru/p_detail.php?
id
=1&tb=db
можно выполнять небольшие команды типо mysql.user
но так и не мог ничего толкового из этого получить, не подскажите? |
|
|
|
03.02.2011, 01:00
|
|
Новичок
Регистрация: 28.01.2011
Сообщений: 2
С нами:
8046326
Репутация:
0
|
|
Ошибка MySQL!
========================
MySQL вернул ошибку:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-5,5' at line 1
Номер ошибки:
1064
SELECT * FROM `stress_news` ORDER BY date DESC LIMIT -5,5
|
|
|
|
03.02.2011, 01:00
|
|
Постоянный
Регистрация: 21.04.2010
Сообщений: 787
С нами:
8452406
Репутация:
320
|
|
лимит вроде не правильно выставит
|
|
|
|
03.02.2011, 01:00
|
|
Новичок
Регистрация: 28.01.2011
Сообщений: 2
С нами:
8046326
Репутация:
0
|
|
тобишь нет?=)
|
|
|
|
03.02.2011, 01:00
|
|
Новичок
Регистрация: 01.08.2009
Сообщений: 12
С нами:
8830468
Репутация:
0
|
|
Инъекция. Если видишь в тексте ошибки слово "синтаксис" - это на 99% инъекция
ЗЫ Правда, если эта ошибка выпадает еще до того, как ты каким-либо образом модифицируешь запрос, то это может означать лишь кривость написанного кода
|
|
|
|
06.02.2011, 01:00
|
|
Постоянный
Регистрация: 04.07.2010
Сообщений: 592
С нами:
8345846
Репутация:
221
|
|
Цитата:
Сообщение от Ne1c
Для тренировки лучше ручками. Если хочешь подробностей пиши в асю. Позже мб видео сниму.
вот все вы говорите "для тренировки лучше ручками" а как ручками если не знаешь даже в какую сторону ветер дует, лучше всего(по моему мнению) тренероваться по следующей схеме:
1.найти уязвимый сайт
2.взять прогу к примеру sql helper
3.Вбить адресс сайта в прогу и посмотреть какие результатЫ она выдаст
4.А теперь выводить вручную все что выдала прога, тоесь, таблицу потом строку, потом колонку(не обязательно в таком порядке)!
и когда ты научишься это все выводить тогда и на другом уязвимом сайте тоже сможешь, разница всего в том что придется подбирать названия колонок(как то так)!
Итог : Чтоб что-то делать нада понимать как єто что-то работает!
Чтоб єто понять нужно иметь єто самое что-то и внимательно изучить! Тоесть имея уязвмый сайт, зная его базу,таблици,колонки и т.д, можно натренероваться!
P.S. Сильно не ругайте , я пока єто писал, сам запутался!
|
|
|
|
06.02.2011, 01:00
|
|
Новичок
Регистрация: 30.01.2010
Сообщений: 8
С нами:
8568297
Репутация:
0
|
|
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
