Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Вопросы по Blind SQL/XPath injection

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Уязвимости] >> Вопросы по Blind SQL/XPath injection
Имя
Сообщение << Старые топики   Новые топики >>
Вопросы по Blind SQL/XPath injection - 2011-10-11 00:13:07.250000   
sepo

Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
 Очень часто проводя пентест сайтов, сталкиваюсь с данным типом инжектов. Хотелось бы узнать какие запросы нужны для раскрутки инжекта до логин:пасс?
Также хотелось узнать как юзать данные инжекты методом POST?

ex.: www.site.com/anderson/index.php?poll=Y {POST Method}
прога выдает это: id=59'+and+31337-31337='0&ans=Y&button=Take%20Survey%21
вот только откуда это и куда/что вставлять хз.

Очень надеюсь на вашу помощь!

Просьба к неадекватам идти лесом!
Post #: 1
RE: Вопросы по Blind SQL/XPath injection - 2011-10-11 16:15:10.166666   
r1dex

Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
 SQL и Xpath разные вещи.

Поищи в блоге http://raz0r.name там вроде была когда-то статейка.
Post #: 2
Страниц:  [1]
Все форумы >> [Уязвимости] >> Вопросы по Blind SQL/XPath injection







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.