Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Помогите в раскрутке blind sql inj

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Уязвимости] >> Помогите в раскрутке blind sql inj
Имя
Сообщение << Старые топики   Новые топики >>
Помогите в раскрутке blind sql inj - 2011-04-17 01:19:46.570000   
GLUP_GLOP

Сообщений: 252
Оценки: -15
Присоединился: 2010-08-09 17:43:15.303333
 Суть в чем.
хххх.ххх/tics/3242/number/ - вот сайт.
хххх.ххх/tics/3242+and+1=1/number/ - выводит ошибку
Forbidden

You don't have permission to access /tics/3242+and+1=1/number/ on this server.

хххх.ххх/tics/3242+and+1=0/number/ - при таком раскладе сайт выводится в нормальном виде.

Т.е в данном случае я хочу использовать конструкцию if\else для проведения слепой иньекции. Но пока не могу составить грамотно запрос. Просьба в помощи.
К сожалению ссылку на сайт не могу предоставить.
Post #: 1
RE: Помогите в раскрутке blind sql inj - 2011-04-18 20:42:13.453333   
sepo

Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
 Кинь ссылку в ЛС
Post #: 2
RE: Помогите в раскрутке blind sql inj - 2011-04-18 21:39:02.536666   
GLUP_GLOP

Сообщений: 252
Оценки: -15
Присоединился: 2010-08-09 17:43:15.303333
 Прошу прощения но вроде я перепутал. Оказывается это не БД реагировала а веб сервер,т.к Forbidden

You don't have permission to access выдает именно вебсервер.
Post #: 3
Страниц:  [1]
Все форумы >> [Уязвимости] >> Помогите в раскрутке blind sql inj







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.