Форумы на Хакер

Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.

помощь по sql иньекции

Пользователи, просматривающие топик: none

Зашли как: Guest

Все форумы >> [Для начинающих] >> помощь по sql иньекции

Имя

Сообщение

<< Старые топики Новые топики >>

помощь по sql иньекции - 2011-06-11 03:45:30.460000

uzze

Сообщений: 2
Оценки: 0
Присоединился: 2011-06-06 08:39:11.220000

Всем здаров) я искал на одном сайте sql уязвимость, в поле ввода ввёл кавычку и мне выдало:

quote:

Microsoft OLE DB Provider for SQL Server (0x80040E14)
Unclosed quotation mark before the character string '''.
/trololo/trololo/trololo.asp, line 13

затем я ввёл эту ссылку в Havij на что он ответил:

quote:

Host IP: 11.111.111.111
Web Server: Microsoft-IIS/5.0
Powered-by: ASP.NET
Keyword Found: 9:43:58
Injection type is Integer
Keyword corrected: 9:44:04
DB Server: MSSQL 2005 with error
Target Vulnerable :D
Finding current data base
Bypassing illegal union failed! Turning off this feature
Changing inejction syntax
Cannot get current db name!

а дальше я застопорился…будьте другами подскажите что не так, что дальше делать, и как наконец похакерить этот чертов сайт:D
заранее спасибо)

Post #: 1

RE: помощь по sql иньекции - 2011-06-11 03:54:31.290000

лужнофф

Сообщений: 281
Оценки: 0
Присоединился: 2011-02-14 15:19:56.986666

Читай мануалы…По гугли… Если не наидеш стукнишь в этот топ.

Post #: 2

RE: помощь по sql иньекции - 2011-06-11 04:42:09.870000

uzze

Сообщений: 2
Оценки: 0
Присоединился: 2011-06-06 08:39:11.220000

гуглил…к сожалению не нашёл[:(]
помааагите кто чем может

Post #: 3

RE: помощь по sql иньекции - 2011-06-11 08:05:55.130000

Ltonid

Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666

Вы реально не хотите правила читать? Внимательно присмотрись.

Post #: 4

RE: помощь по sql иньекции - 2011-06-11 15:38:58.310000

Ba4i

Сообщений: 12
Оценки: 0
Присоединился: 2011-05-12 10:15:24.710000

ТС, специально для вас, есть отдельная тема для вопросов..

По сабжу:

quote:

http://lmgtfy.com/?q=%D0%BF%D1%80%D0%BE%D0%B2%D0%B5%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5+%D0%B8%D0%BD%D1%8A%D0%B5%D0%BA%D1%86%D0%B8%D0%B9+%D0%B2+MSSQL

Post #: 5

Страниц: [1]

Все форумы >> [Для начинающих] >> помощь по sql иньекции

Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.