ANTICHAT — форум по информационной безопасности, OSINT и технологиям

прав не хватает

А обойти это как нибудь можно?

Есть скрипт asp, выводящий новости, в котором подозреваю SQLi

Ситуация следующая:

когда передаю в id новости кавычку/двойную кавычку или 1'+--+ или 1'+;+ и т.д. он не выводит ничего... Но есть 1 вариант, вывод которого отличается от всех: 1'-- (то есть без пробела после кавычки) в этом случае выплевывает "The server (www.x.com) encountered an error attempting to respond to your request."

Почему при этом варианте вывод отличается и какой может быть вид sql-запроса?

Подумал что фильтруют пробелы изменил запрос на 1'/**/--/**/ получил вывод с ошибкой как при 1'-- и при 1'/**/or/**/1=1/* аналогично. Еще пробовал подбирать закрывающие скобки, ничего не менялось. Все эти случаи как с 1'--

Добрый день, сть хсс вида:

[QUOTE="None"]
site.com/index.php?id="/>

Сливаеш куки потом,

А как слить куки на сниффер без переадресации?

Подскажите, пожалуйста, что это за разновидность эдитора такая?



а то немного запутался. спасибо.

Через ифреем!

или через AJAX))