HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу способы заливки шелла через sql инъекцию.
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 03.05.2014, 01:00
vlad314
Познающий
Регистрация: 31.03.2012
Сообщений: 71
С нами: 7430006

Репутация: -9
По умолчанию
Добрый день. Расскажите, пожалуйста, какие способы заливки шелла через sql инъекцию вы знаете. Только он ссылайте в гугл. Из гугла и ютуба ничего не понял.
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 03.05.2014, 01:00
ZoRKeG
Познавший АНТИЧАТ
Регистрация: 05.08.2011
Сообщений: 1,690
С нами: 7774166

Репутация: 255


По умолчанию
Записать данные с поля в файл. Если включена магическая кавычка - можно попробовать зашифровать запрос в HEX и отправить его.
Бывает ещё, что подключают модуля через sql, так вот, можно даже попробовать заюзать такую хренотень: ...+1,2,3,4,''+5+6+... иногда срабатывает
 
Ответить с цитированием

  #3  
Старый 03.05.2014, 01:00
kipishnoy
Познавший АНТИЧАТ
Регистрация: 27.02.2012
Сообщений: 1,609
С нами: 7477526

Репутация: 150


По умолчанию
Цитата:

Сообщение от vlad314

Из гугла и ютуба ничего не понял.

Если ты не понял от туда то тут наврятле поймешь.
 
Ответить с цитированием

  #4  
Старый 04.05.2014, 01:00
SpectresInNet
Познающий
Регистрация: 30.09.2010
Сообщений: 44
С нами: 8219126

Репутация: 0
По умолчанию
sqlmap, при наличии прав юсера и знание директорий запросто закинет тебе shell через sql-inj
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.