cookie sql — ANTICHAT Forum

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

15.08.2010, 23:43

exT1ma4ka

Новичок

Регистрация: 12.05.2010

Сообщений: 10

Провел на форуме:
37183

Репутация: 0

ситуация такова:

на вебке есть личный кабинет - захожу. появляются куки - пытаюсь сделать через них sql-inj. в куках 3 записи: user_name, user_pass и соответственно PHPSESSID (в счёт не берём). пароль и пасс хранятся в куки в открытом виде (т.е не зашифрованном).

ок. дописываю к логину кавычку.... обновляю - всё как и было - отлично, хотя бы не выкинуло. после кавычки пишу запрос: ORDER BY 55 (выглядит примерно так: admin'ORDER BY 55). обновляю - пишет "ошибка" и вылетает с кабинета.. хм..) дописываю ";" запрос: (admin';ORDER BY 55) - в итоге не вылетает из личного кабинета, но и результата запроса нету. делал разные запросы (SELECT, DELETE, UPDATE, etc..) - не один не работал (прост сначало подумал что вывод инфы и ошибок отключён). так вот...

что можно сделать ?)