Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница фрагментированное sql injection

   

Опции темы

Поиск в этой теме

Опции просмотра

#1   14.01.2016, 01:07 Octavian Постоянный Регистрация: 08.07.2015 Сообщений: 501 Провел на форуме: 97114 Репутация: 24 Был у меня случаи когда 2 параметра уязвимы,справился так site.com/ajax_login.php?username=\&password=SQL comand # А что делать когда уязвим 1 параметр? site.com/WC?k=1&t=\ Помогите советом   Octavian Посмотреть профиль Репутация Найти все сообщения от Octavian Добавить в друзья   #2   14.01.2016, 03:36 psihoz26 Постоянный Регистрация: 22.11.2010 Сообщений: 545 Провел на форуме: 182660 Репутация: 324 врядли чтото выйдет если кавычки экранируются или фильтруются   psihoz26 Посмотреть профиль Репутация Найти все сообщения от psihoz26 Добавить в друзья   #3   14.01.2016, 03:39 Octavian Постоянный Регистрация: 08.07.2015 Сообщений: 501 Провел на форуме: 97114 Репутация: 24 Цитата: Сообщение от psihoz26   ↑ врядли чтото выйдет если кавычки экранируются или фильтруются для меня любая идея важна   Octavian Посмотреть профиль Репутация Найти все сообщения от Octavian Добавить в друзья   #4   14.01.2016, 03:40 psihoz26 Постоянный Регистрация: 22.11.2010 Сообщений: 545 Провел на форуме: 182660 Репутация: 324 вывод ошибки есть? если да скажи что там происходит с кавычкой?   psihoz26 Посмотреть профиль Репутация Найти все сообщения от psihoz26 Добавить в друзья   #5   14.01.2016, 03:42 Octavian Постоянный Регистрация: 08.07.2015 Сообщений: 501 Провел на форуме: 97114 Репутация: 24 Цитата: Сообщение от psihoz26   ↑ вывод ошибки есть? если да скажи что там происходит с кавычкой? скинул   Octavian Посмотреть профиль Репутация Найти все сообщения от Octavian Добавить в друзья   #6   14.01.2016, 03:48 psihoz26 Постоянный Регистрация: 22.11.2010 Сообщений: 545 Провел на форуме: 182660 Репутация: 324 ответил на будующее оставлю здесь: если кавычка экранируется кастомыными фильтрами ане addslashes то можно попробовать отменить экранизацию добавив \ (тоесть получится примерно так %тут sql запрос%where id='injection\\'+--+' )   psihoz26 Посмотреть профиль Репутация Найти все сообщения от psihoz26 Добавить в друзья

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ИНФО     Мировые новости. Обсуждения.     Статьи         Избранное РАЗРАБОТКА     Ваши проекты     SЕО - тонкости, методы раскрутки         Услуги, Покупка и Продажа в SEO     Хостинги - Hostings         Хостинг, Dedicated, VDS, Сервера - покупка, продажа     Для Администратора         Apple: Mac, OS X, iOS         AntiDDos - АнтиДДОС         Windows         Linux, Freebsd, *nix ПРОГРАММИРОВАНИЕ     Общие вопросы программирования         ПО для Web разработчика     PHP     Python     С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby     Реверсинг ФИНАНСОВЫЕ ЗАДАЧИ/СОЦИАЛЬНЫЕ СЕТИ     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         Услуги, Покупка и Продажа в SEO         Электронные валюты: Обмен, Вывод, Ввод         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, инсталлы, загрузки - Покупка, продажа         Покупка, продажа, услуги в Соц. Сетях     Партнерки     Freelance - О Работе         Предложения работы, услуг     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Платежные системы         Электронные валюты: Обмен, Вывод, Ввод         Blockchain, Криптовалюты, смарт-контракты ЛИЧНЫЕ ФОРУМЫ     Olbanec - Арбитраж трафика ОФФТОП     Болталка     Forum for discussion of ANTICHAT     Video.Antichat         Комментарии к видео     Архив         ICQ - Покупка, продажа