Помогите со SQL injection

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

Помогите со SQL injection

04.05.2006, 07:25

ProblemaT2

Новичок

Регистрация: 31.03.2006

Сообщений: 23

Провел на форуме:
82526

Репутация: 2

Помогите со SQL injection

Вот такой урл:
https://www.site.com/banner.php?action=r&id=32'
Даёт:
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/******/public_html/banner.php on line 107
Подобрав кол. столбцов, срабатывает редирект (соответствующий 32) на другой сайт.
Подбор кол. столбцов на пустой странице даёт:

Код HTML:

<HTML>  <HEAD>  <TITLE>Redirect</TITLE>  </HEAD>  <BODY>  Redirected to <A href=""></A>  <BR><BR><HR>Generated by Opera &copy;  </BODY>  </HTML>

Подобрать поле не получается, выводит первоначальную ошибку.

Что можно сделать?
З.Ы. Кроме таких (банерных), запросов к базе на хосте нет.

Похожие темы

Тема

Автор

Раздел

Ответов

Последнее сообщение

Обнаружение Sql инъекций в Oracle, часть вторая

k00p3r

Чужие Статьи

13.06.2005 11:26

Sql инъекция и Oracle, часть первая

k00p3r

Чужие Статьи

13.06.2005 11:23

Внедрение Sql кода с завязанными глазами

k00p3r

Чужие Статьи

12.06.2005 20:48

SQL Injection в Oracle

k00p3r

Чужие Статьи

12.06.2005 12:41