SQL-inject в Invision Power Board

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

SQL-inject в Invision Power Board

12.09.2006, 14:35

1ten0.0net1

Time out

Регистрация: 28.11.2005

Сообщений: 547

Провел на форуме:
2320925

Репутация: 1348

SQL-inject в Invision Power Board

Странно, что до меня никто не задал подобный вопрос (наверное, все читают только русский bugtraq):

mySQL query error: SELECT * FROM ibf_sessions s WHERE s.running_time > 1158056188 ORDER BY running_time desc LIMIT -999,25

Насколько я знаю синтаксис union, он не катит после LIMIT. AND вроде тоже не подставить, так что тогда делать?

Все, придумал. Драбоать только надо. Кто поможет?
sort_key=click&st=(ascii(lower(substring(USER(),1, 1)))%3E100),25

Кто подскажет - как в этом запросе найти разницу (во внешнем виде страницы) между запросом, возвращающим единицу, и возвращающим нуль.

Нашел разницу - строк на одну меньше. И все равно запрос не катит. Блин.

Вопрос снят, там фильтры.

__________________
Нельзя считать себя достаточно взрослым, если у тебя школьные фотографии - цифровые.

Последний раз редактировалось 1ten0.0net1; 12.09.2006 в 17:03..