uzze
Сообщений: 2
Оценки: 0
Присоединился: 2011-06-06 08:39:11.220000
|
Всем здаров) я искал на одном сайте sql уязвимость, в поле ввода ввёл кавычку и мне выдало: quote:
Microsoft OLE DB Provider for SQL Server (0x80040E14) Unclosed quotation mark before the character string '''. /trololo/trololo/trololo.asp, line 13 затем я ввёл эту ссылку в Havij на что он ответил: quote:
Host IP: 11.111.111.111 Web Server: Microsoft-IIS/5.0 Powered-by: ASP.NET Keyword Found: 9:43:58 Injection type is Integer Keyword corrected: 9:44:04 DB Server: MSSQL 2005 with error Target Vulnerable :D Finding current data base Bypassing illegal union failed! Turning off this feature Changing inejction syntax Cannot get current db name! а дальше я застопорился…будьте другами подскажите что не так, что дальше делать, и как наконец похакерить этот чертов сайт:D заранее спасибо)
|