Форум АНТИЧАТ - Нужна помощь по Sql

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Нужна помощь по Sql

Опции темы

Поиск в этой теме

Опции просмотра

Нужна помощь по Sql

23.10.2007, 18:30

bandera

Познающий

Регистрация: 02.06.2006

Сообщений: 66

Провел на форуме:
870911

Репутация: 69

Нужна помощь по Sql

Вобщем такое дело, раньше на сайте была иньекция, сейчас видать что-то исправили, и теперь если я добавляю в запрос union или select срабатывает редирект на другой сайт. Можно ли это каким-нибудь образом обойти?

23.10.2007, 18:51

AkyHa_MaTaTa

Постоянный

Регистрация: 19.03.2007

Сообщений: 684

Провел на форуме:
3152874

Репутация: 1020

Отправить сообщение для AkyHa_MaTaTa с помощью ICQ

Если поставлен фильтр то обходи фильтрацию,по другому ни как, или попроси их вернуть все назад - верните мне мою скулю !!!!

23.10.2007, 19:05

bandera

Познающий

Регистрация: 02.06.2006

Сообщений: 66

Провел на форуме:
870911

Репутация: 69

От сюдова следующий вопрос. Как обойти фильтрацию?

23.10.2007, 19:39

V1k

Познающий

Регистрация: 01.02.2007

Сообщений: 41

Провел на форуме:
1718137

Репутация: 201

на эту тему написаны не одна и не две статьи. читай, http://injection.rulezz.ru/SQLInject...resEvasion.pdf, например

Последний раз редактировалось V1k; 23.10.2007 в 19:49..

23.10.2007, 19:39

Constantine

Members of Antichat - Level 5

Регистрация: 24.11.2006

Сообщений: 927

Провел на форуме:
7192869

Репутация: 3033

Попробуй составить запрос без Union

__________________

Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ

23.10.2007, 19:43

bandera

Познающий

Регистрация: 02.06.2006

Сообщений: 66

Провел на форуме:
870911

Репутация: 69

говорю же при добавлении в запрос union или select срабатывает редирект

23.10.2007, 19:46

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

Отправить сообщение для Scipio с помощью ICQ

для начала узнай точно, есть ли досих пор инъекция, или нет, и будет видно, стоит ли дальше продолжать разговор...

и еще если ты использовал select без union значит ты уже пробовал использовать подзапросы?

__________________
Карфаген должен быть разрушен...

Последний раз редактировалось Scipio; 23.10.2007 в 19:48..

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход