Ок спасибо

http://www.skai.gr/master_story.php?id=113998%27

Тут возможна иньекция?
Когда подставляю id=-1+union+select+1,2--
То пишет не найдено

ветка 4
http://www.skai.gr/master_story.php?id=113998+and+substring(version() ,1,1)=4

Фильтрация union, select

http://www.skai.gr/master_story.php?id=113998+and+substring(version() ,1,1)=4/*select*/

PS. diznt давай уже что-то читать начни, а не только писать, всё это в статьях изложено и трудностей вызывать не должно, ты ведь не первый день на форуме

Вот еще такой вопрос (правда не по уязвимостям)
Если я к примеру сижу через чужой логин в инете
то как меня вычеслят? ну я имею ввиду что корбина узнает что мол кто то сидит с акка и как они меня будут искать? я понимаю что там у них мой адрес где я проживаю
но все таки интересует как они узнают что с этого адреса где я прожимаю сидели под чужим логином?

diznt, с корбиной не знаком, но разве у тебя нет локального адреса, под которым ты заходишь в инет?

mailbrush мне нужно подключаться самому

Эм.. Но ведь локалка есть? Если да - тебя вычислят по твоему внутреннему айпи.

http://tksavelovskiy.ru/actions.html?s=3&a=34073'&page=1

Jokester твои мысли?

я хоть и не великий и могучий Jokester но выскажу свое пмсм - не факт что там sql injection или вообше есть какая то уязвимость,никакие логические конструкции не проходят, значит по всей видимости в $_GET['a'] заноситься значения только если $_GET['a'] int (например $_GET['a']=is_numeric($_GET['a']) ? $_GET['a'] :1; ну или что типа такого) , а то что неустановлены индексы у массивов так вполне возможно что mysql_fetch_assoc и потом в скрипте идет обрашения к индексам без проверки их существования. Короче похоже на какую то логическую ошибку в скрипте.

Если на сайте есть SQL-inj но не выводится ошибка...то как-то можно обойти?


А точнее если вызываю нарушение запроса таким способом 1' то выходит ошибка (похоже SQL класс подключен) ошибка ссылается на WHERE id='1''

А если прописываю так 1'+or+'2 то запрос нормально выполняется...
Как можно попробовать провести инъекцию?