Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

снова о sql-инжекции

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Для начинающих] >> снова о sql-инжекции
Имя
Сообщение << Старые топики   Новые топики >>
снова о sql-инжекции - 2007-03-03 18:59:08.950000   
.:TH0R:.

Сообщений: 10
Оценки: 0
Присоединился: 2006-11-13 17:23:04.833333
 Тестил один сайтик на баги, и первым делом нарвался на скуль-инжекцию. Начал ее раскручивать, подставляя ссылки вида:
http://www.site.ru/test.php?id=1+union+select+null/*
В конце концов нарвался на интересную картину: оформление сайта изменилось, а одна из ссылок была обведена в рамочку :)
sql-сообщения об ошибке не было.
Вопрос: что делать дальше? Значит ли это, что я подобрал поля?
Post #: 1
RE: снова о sql-инжекции - 2007-03-03 19:22:09.396666   
blonx

Сообщений: 1150
Оценки: 0
Присоединился: 2006-04-01 03:28:42
 А сам-то как думаешь[sm=ag.gif] Тема избита, полазь по форуму я уже где-то отвечал.
Post #: 2
RE: снова о sql-инжекции - 2007-03-03 19:54:04.300000   
furiousangel

Сообщений: 1116
Оценки: 0
Присоединился: 2005-05-28 06:31:47
 га дальше даешь мне ссылку чувак. а так по ходу ты подобрал кол-во полей. теперь подбери имена таблиц и полей. и выливай как можно больше выгоды. а вобще со скулом можно много чего чудить. тут парой-тройкой постов толком не расскажешь
Post #: 3
RE: снова о sql-инжекции - 2007-03-04 13:03:26.060000   
.:TH0R:.

Сообщений: 10
Оценки: 0
Присоединился: 2006-11-13 17:23:04.833333
 ок будем работать дальше)
Post #: 4
RE: снова о sql-инжекции - 2007-03-04 15:07:39.253333   
.:TH0R:.

Сообщений: 10
Оценки: 0
Присоединился: 2006-11-13 17:23:04.833333
 заюзал прогу http Intruder с февральского диска.
Просканил ссылку и получил следующий результат:

&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;input type='submit' value='Отправить' name='submit' id='submit' /&gt;
&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;input type='submit' value='Отправить' name='submit' id='submit' /&gt;
&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;input type='submit' value='Отправить' name='submit' id='submit' /&gt;
&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;input type='submit' value='Отправить' name='submit' id='submit' /&gt;
&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;input type='submit' value='Отправить' name='submit' id='submit' /&gt;
&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;input type='submit' value='Отправить' name='submit' id='submit' /&gt;
&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;input type='submit' value='Отправить' name='submit' id='submit' /&gt;
&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;input type='submit' value='Отправить' name='submit' id='submit' /&gt;
&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;input type='submit' value='Отправить' name='submit' id='submit' /&gt;
&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;input type='submit' value='Отправить' name='submit' id='submit' /&gt;
&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;input type='submit' value='Отправить' name='submit' id='submit' /&gt;
&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;input type='submit' value='Отправить' name='submit' id='submit' /&gt;
&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;input type='submit' value='Отправить' name='submit' id='submit' /&gt;
&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;input type='submit' value='Отправить' name='submit' id='submit' /&gt;
&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;input type='submit' value='Отправить' name='submit' id='submit' /&gt;
&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;input type='submit' value='Отправить' name='submit' id='submit' /&gt;
&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;input type='submit' value='Отправить' name='submit' id='submit' /&gt;
&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;input type='submit' value='Отправить' name='submit' id='submit' /&gt;
&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;input type='submit' value='Отправить' name='submit' id='submit' /&gt;
&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;input type='submit' value='Отправить' name='submit' id='submit' /&gt;
&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;input type='submit' value='Отправить' name='submit' id='submit' /&gt;
&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;input type='submit' value='Отправить' name='submit' id='submit' /&gt;
&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;input type='submit' value='Отправить' name='submit' id='submit' /&gt;
&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;input type='submit' value='Отправить' name='submit' id='submit' /&gt;
&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;input type='submit' value='Отправить' name='submit' id='submit' /&gt;
&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;input type='submit' value='Отправить' name='submit' id='submit' /&gt;
&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;input type='submit' value='Отправить' name='submit' id='submit' /&gt;

Вопрос: что это значит и что с этим теперь делать?
Post #: 5
Страниц:  [1]
Все форумы >> [Для начинающих] >> снова о sql-инжекции







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.