ANTICHAT — форум по информационной безопасности, OSINT и технологиям

почему на запрос group order и тд выдает тоже самое?

Fuckel
Наличие ошибки не всегда свидетельствует о наличии уязвимости, нужно проверять на возможность иньекции например так:
+and+1=1/*
+and+1=2/*
А вообще, именно этот ресурс уже задолбали, поищи на форуме и увидешь где и как иньекция проходит если интересно

ды нет, просто нужно всегда проверять на наличие открытых скобок вот так:
нет ошибки, значит как минимум 1 скобка открыта. теперь так:
ЭРРОР, значит 1 скобка открыта и её нужно закрыть.

А птоом подбираем:
потом по стандарту:
и видим:

Вот у меня такой вопрос:
есть некая страница в каталоге /agents/
которая требует обязательно ввести логин и пасс,
если не ошибаюсь по моим наблюдениям логин не фильтруется, но я незнаю ни одного логина, приблизительный запрос: select xxx from xx_table where login=$login and pass=$pass, логины типичные admin, administrator и т.п. не прокатывает,
вопрос: что можно в этих случаях сделать?

login=31337 or 1=1--
pass=qwerty

?

пробуй так, с кавычками, скобками тд.

__________________

Вобще в данном случае я наверное это бы и посоветовал, но хочу сказать, что в некоторых случаях наличие пробела после -- обязательно, и я думаю если в скрипте подставляется кавычка, то это так и есть, вобщем все как блеки описал, но только в конце пробел

__________________
Карфаген должен быть разрушен...

o3,14um
пасиба, про скобки я первый раз слышу. в след учту. спс.

login=31337 or 1=1--
pass=qwerty

Такое не прокатывать, т.е. мой запрос добавляется в
where login='reallogin' запрос /*,
мне надо знать хотя бы один реальный логин, а я незнаю,
как можно в таких случаях поступить, кроме перебора логинов,
очень надо.

Если есть иньекция, очень врядле. что те нужно знать логин.

ПРобуй ввести как в логин, так и в пароль:
' or 1=1/*
') or 1=1/*
')) or 1=1/*
') or ('1'='1
Вобўем сам эксперементіруй. И ещё многое зависит от того, какой серв БД там стоит!