POST-запросы при SQL-инъекции
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
POST-запросы при SQL-инъекции - 2011-10-16 13:06:51.113333
|
|
|
GothX
Сообщений: 263
Оценки: 20
Присоединился: 2011-06-22 13:27:08.173333
|
Добрый день. Давно работаю с инъекциями, но никогда не приходилось работать с инъектами POST-методом. Как и следовало ожидать, пришлось столкнуться :) Собственно, вопрос и заключается в технике проведения инъекций по post-методу. Допустим, есть уязвимый сценарий по адресу: http://www.site.ru/refistration.php Данные, передаваемый POST-запросом: s=1&d=1&e=1 Каким образом можно составить SQL-запрос для удачного проведения инъекции?
|
|
|
RE: POST-запросы при SQL-инъекции - 2011-10-17 14:09:00.190000
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Ну так нет никакой разницы в POST и GET в отношении SQL-инъекции.
|
|
|
RE: POST-запросы при SQL-инъекции - 2011-10-17 20:09:39.850000
|
|
|
GothX
Сообщений: 263
Оценки: 20
Присоединился: 2011-06-22 13:27:08.173333
|
То есть ты хочешь сказать что методом POST можно провести инъекцию http://www.site.ru/reg.php?login=gothx&pass=123+union+select+1,2,table_name+from+information_schema.tables+limit+1,1– ? ))
|
|
|
RE: POST-запросы при SQL-инъекции - 2011-10-17 21:58:21.536666
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Ну да.. http://www.site.ru/reg.php POST'oм: login=gothx&pass=123+union+select+1,2,table_name+from+information_schema.tables+limit+1,1– И всё… Ну а вообще… Ставишь Post Extension на мазилу. И всё, что отправляешь из адресной строки через GET параметр уходит через POST.
|
|
|
|
|